ГлавнаяБаза уязвимостей БДУ → BDU:2025-10931
6.2высокая

BDU:2025-10931 (CVE-2025-5222)

Уязвимость функции SRBRoot::addTag() библиотеки для работы с Unicode (ICU), позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2025-09-10
Описание

Уязвимость функции SRBRoot::addTag() библиотеки для работы с Unicode (ICU) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить нарушителю выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Platform V SberLinux OS Server (9.1)ICU (до 77.1 включительно)МСВСфера (9.5)ICU (до 78.1)RedCheck (до 2.11)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://lists.debian.org/debian-lts-announce/2025/06/msg00015.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5222

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-5222

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5222

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет icu до 72.1-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет icu до 63.1-6+deb10u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет icu до 63.1-6+deb10u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12083?lang=ru

Для ОС Astra Linux:
обновить пакет icu до 57.1-6+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для RedCheck:

Обновление программного обеспечения RedСheck до версии 2.11 или более старше для Linux.

Для ОС Astra Linux:
обновить пакет icu до 72.1-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет icu до 72.1-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения icu до версии 72.1-3+deb12u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-5222https://bdu.fstec.ru/vul/2025-10931https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12083?lang=ruhttps://lists.debian.org/debian-lts-announce/2025/06/msg00015.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-5222https://ubuntu.com/security/CVE-2025-5222https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена