ГлавнаяБаза уязвимостей БДУ → BDU:2025-11471
4.9средняя

BDU:2025-11471 (CVE-2025-43240)

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-22
Описание

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)WebKitGTK (до 2.48.5)WPE WebKit (до 2.48.5)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0005.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43240

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-43240

Для Debian GNU/Linux:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2025-43240

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0005.html

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения webkit2gtk до версии 2.48.5-1~deb11u1.osnova2u1

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:13782?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.50.3-1~deb12u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-43240https://security-tracker.debian.org/tracker/CVE-2025-43240https://webkitgtk.org/security/WSA-2025-0005.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://access.redhat.com/security/cve/cve-2025-43240https://ubuntu.com/security/CVE-2025-43240https://webkitgtk.org/security/WSA-2025-0005.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена