ГлавнаяБаза уязвимостей БДУ → BDU:2025-10928
7.5высокая

BDU:2025-10928 (CVE-2025-4476)

Уязвимость библиотеки libsoup графического интерфейса GNOME, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-10
Описание

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)
Способ устранения

Использование рекомендаций производителя:
https://bugzilla.redhat.com/show_bug.cgi?id=2366513

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-4476

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-4476.html

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-4476

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2366513https://access.redhat.com/security/cve/cve-2025-4476https://www.suse.com/security/cve/CVE-2025-4476.htmlhttps://ubuntu.com/security/CVE-2025-4476https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена