Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://dev.gnupg.org/T7527
https://dev.gnupg.org/rG48978ccb4e20866472ef18436a32744350a65158
https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-30258
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-30258
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-30258
| Балл | 1.2 — средняя опасность |