ГлавнаяБаза уязвимостей БДУ → BDU:2025-06328
7.8высокая

BDU:2025-06328 (CVE-2025-5024)

Уязвимость пакета для удаленного подключения к компьютеру GNOME Remote Desktop, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость реализации протокола RDP (Remote Desktop Protocol) пакета для удаленного подключения к компьютеру GNOME Remote Desktop связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)GNOME Remote Desktop (48.1)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
Для удаленного подключения используйте конфигурацию VNC (Virtual Network Computing) вместо RDP (Remote Desktop Protocol). Более подробная информация о запуске и настройке представлена в бюллетене:
https://gitlab.gnome.org/GNOME/gnome-remote-desktop

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10631?lang=ru

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-5024https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg2039324.htmlhttps://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10631?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена