ГлавнаяБаза уязвимостей БДУ → BDU:2025-07642
2.4средняя

BDU:2025-07642 (CVE-2025-4878)

Уязвимость функции privatekey_from_file() библиотеки libssh, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2025-06-27
Описание

Уязвимость функции privatekey_from_file() библиотеки libssh связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Micro (5.1)Suse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для libssh:
https://www.libssh.org/security/advisories/CVE-2025-4878.txt
https://git.libssh.org/projects/libssh.git/commit/?id=697650caa97eaf7623924c75f9fcfec6dd423cd1
https://git.libssh.org/projects/libssh.git/commit/?id=b35ee876adc92a208d47194772e99f9c71e0bedb



Для ОС АЛЬТ СП 10:
установка обновления из публичного репозитория программного средства:
https://altsp.su/obnovleniya-bezopasnosti/



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-4878

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-4878

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-4878

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-18e8506d3a
https://bodhi.fedoraproject.org/updates/FEDORA-2025-69acb71145

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-4878.html





Для ОС Astra Linux:
обновить пакет libssh до 0.10.6-0+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2025&m=slackware-security.392586https://www.libssh.org/security/advisories/CVE-2025-4878.txthttps://git.libssh.org/projects/libssh.git/commit/?id=697650caa97eaf7623924c75f9fcfec6dd423cd1https://git.libssh.org/projects/libssh.git/commit/?id=b35ee876adc92a208d47194772e99f9c71e0bedbhttps://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2025-4878https://access.redhat.com/security/cve/cve-2025-4878
Проверьте безопасность своего сайта и почты → Полная проверка домена