ГлавнаяБаза уязвимостей БДУ → BDU:2025-11083
6.2средняя

BDU:2025-11083 (CVE-2025-5918)

Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость библиотеки Libarchive операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)libarchive (до 3.8.0)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://github.com/libarchive/libarchive/pull/2584
https://github.com/libarchive/libarchive/releases/tag/v3.8.0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5918

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3022

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/libarchive/libarchive/pull/2584https://github.com/libarchive/libarchive/releases/tag/v3.8.0https://access.redhat.com/security/cve/cve-2025-5918https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-3022
Проверьте безопасность своего сайта и почты → Полная проверка домена