ГлавнаяБаза уязвимостей БДУ → BDU:2025-06792
7.3высокая

BDU:2025-06792 (CVE-2025-49091)

Уязвимость эмулятора терминала Konsole среды рабочего стола KDE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-07
Описание

Уязвимость эмулятора терминала Konsole среды рабочего стола KDE связана с реализацией некорректного потока управления при обработке URL-схем telnet://, rlogin:// и ssh://. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при переходе пользователем по специально сформированной ссылке

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)UBLinux (до 2405)Konsole (до 25.04.2)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://kde.org/info/security/advisory-20250609-1.txt

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-konsole5-cve-2025-49091/?sphrase_id=1088636

Для ОС Astra Linux:
обновить пакет konsole до 4:23.08.2-0astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для UBLinux:
https://security.ublinux.ru/CVE-2025-49091

Для ОС Astra Linux:
обновить пакет konsole до 4:20.08.3-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения konsole до версии 4:20.08.3-1osnova2u1

Для ОС Astra Linux:
обновить пакет konsole до 4:20.08.3-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения konsole до версии 4:22.12.3-1+deb12u1.osnova3u1

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://kde.org/info/security/advisory-20250609-1.txthttps://www.opennet.ru/opennews/art.shtml?num=63410https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-konsole5-cve-2025-49091/?sphrase_id=1088636https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://security.ublinux.ru/CVE-2025-49091https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена