ГлавнаяБаза уязвимостей БДУ → BDU:2025-05737
7.8высокая

BDU:2025-05737 (CVE-2025-2784)

Уязвимость функции skip_insight_whitespace() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-21
Описание

Уязвимость функции skip_insight_whitespace() библиотеки libsoup графического интерфейса GNOME связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)ROSA Virtualization (2.1)АЛЬТ СП 10Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)libsoup (до 3.6.5)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для GNOME Foundation:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/422
https://gitlab.gnome.org/GNOME/libsoup/-/commit/242a10fbb12dbdc12d254bd8fc8669a0ac055304
https://gitlab.gnome.org/GNOME/libsoup/-/commit/c415ad0b6771992e66c70edf373566c6e247089d

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-2784

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-2784

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2891

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2881

Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsoup3 до версии 3.2.3-0+deb12u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libsoup/-/issues/422https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=969646https://security-tracker.debian.org/tracker/CVE-2025-2784https://access.redhat.com/security/cve/CVE-2025-2784https://access.redhat.com/errata/RHSA-2025:7505https://access.redhat.com/security/cve/CVE-2025-2784https://bugzilla.redhat.com/show_bug.cgi?id=2354669https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена