ГлавнаяБаза уязвимостей БДУ → BDU:2025-07022
5.2средняя

BDU:2025-07022 (CVE-2025-49180)

Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание

Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Xorg-server (до 21.1.17)XWayland (до 24.1.7)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для xorg-server:
https://gitlab.freedesktop.org/xorg/xserver/-/commit/0235121c
https://gitlab.freedesktop.org/xorg/xserver/-/commit/3c3a4b76
https://gitlab.freedesktop.org/xorg/xserver/-/commit/97f79ca01b6182e0ee987748fcdcbe276c84e0c9

Для xwayland:
https://lists.x.org/archives/xorg-announce/2025-June/003610.html
https://gitlab.freedesktop.org/xorg/xserver/-/commit/2c5e87e3dfecbd60bcad5b74cad2cdcf0a992b57

Для продуктов Red Hat Inc.:
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2951

Для ОС Astra Linux:
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2951

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u16.osnova2u1

Для ОС Astra Linux:
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9303?lang=ru

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se64 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se64 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xorg-server до версии 2:21.1.7-3+deb12u11.osnova3u1

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://linuxsecurity.com/news/security-vulnerabilities/critical-flaws-x-org-xwaylandhttps://insinuator.net/2025/06/disclosure-multiple-vulnerabilities-xserver-xwayland/https://opennet.ru/opennews/art.shtml?num=63423https://access.redhat.com/security/cve/CVE-2025-49180https://bugzilla.redhat.com/show_bug.cgi?id=2369981https://abf.rosa.ru/advisories/ROSA-SA-2025-2951https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-2951
Проверьте безопасность своего сайта и почты → Полная проверка домена