ГлавнаяБаза уязвимостей БДУ → BDU:2025-05682
6.8высокая

BDU:2025-05682 (CVE-2025-4802)

Уязвимость функции dlopen() системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-19
Описание

Уязвимость функции dlopen() системной библиотеки glibc связана с использованием ненадёжного пути поиска исполняемых программ при обработке переменной LD_LIBRARY_PATH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного двоичного файла setuid.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)glibc (до 2.39)Astra Linux Special Edition (1.8)Platform V SberLinux OS Server (9.1)ОС Аврора (до 5.1.5 включительно)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования пользовательских программ setuid;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей.

Использование рекомендаций:
https://sourceware.org/cgit/glibc/commit/?id=1e18586c5820e329f741d5c710275e165581380e

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glibc-cve-2025-4802/?sphrase_id=1129872

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux:
обновить пакет glibc до 2.36-9+deb12u7.astra8+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Для ОС Astra Linux:
обновить пакет glibc до 2.36-9+deb12u7.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет glibc до 2.36-9+deb12u7.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.36-9+deb12u13.osnova3u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sourceware.org/cgit/glibc/commit/?id=1e18586c5820e329f741d5c710275e165581380ehttps://www.openwall.com/lists/oss-security/2025/05/17/2https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glibc-cve-2025-4802/?sphrase_id=1129872https://abf.rosa.ru/advisories/ROSA-SA-2025-2946https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-2946https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена