ГлавнаяБаза уязвимостей БДУ → BDU:2025-11085
5.2средняя

BDU:2025-11085 (CVE-2025-5916)

Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость библиотеки Libarchive операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)libarchive (до 3.8.0)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/libarchive/libarchive/pull/2568
https://github.com/libarchive/libarchive/releases/tag/v3.8.0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5916

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-5916

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5916

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libarchive до 3.8.1-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3022

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libarchive до версии 3.6.2-1+deb12u3.osnova3u1

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/libarchive/libarchive/pull/2568https://github.com/libarchive/libarchive/releases/tag/v3.8.0https://access.redhat.com/security/cve/cve-2025-5916https://security-tracker.debian.org/tracker/CVE-2025-5916https://ubuntu.com/security/CVE-2025-5916https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена