ГлавнаяБаза уязвимостей БДУ → BDU:2025-11080
1.2средняя

BDU:2025-11080 (CVE-2025-30258)

Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)GNU Privacy Guard (GnuPG) (до 2.5.5)РЕД ОС (8.0)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций производителя:
https://dev.gnupg.org/T7527
https://dev.gnupg.org/rG48978ccb4e20866472ef18436a32744350a65158
https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-30258

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-30258

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.




Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-30258

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://dev.gnupg.org/T7527https://dev.gnupg.org/rG48978ccb4e20866472ef18436a32744350a65158https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.htmlhttps://access.redhat.com/security/cve/cve-2025-30258https://ubuntu.com/security/CVE-2025-30258https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-30258
Проверьте безопасность своего сайта и почты → Полная проверка домена