ГлавнаяБаза уязвимостей БДУ → BDU:2025-11903
5.7средняя

BDU:2025-11903 (CVE-2025-49176)

Уязвимость расширения Big Requests реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость расширения Big Requests реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)XWayland (до 24.1.7)X.Org Server (до 21.1.17)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для XWayland:
https://lists.x.org/archives/xorg-announce/2025-June/003610.html

Для X.Org Server:
https://lists.x.org/archives/xorg-announce/2025-June/003609.html

Для ОС Astra Linux:
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u16.osnova2u1

Для ОС Astra Linux:
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9303?lang=ru

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se64 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se64 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xorg-server до версии 2:21.1.7-3+deb12u11.osnova3u1

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://gitlab.freedesktop.org/xorg/xserver/-/commit/03731b326a80b582e48d939fe62cb1e2b10400d9https://insinuator.net/2025/06/disclosure-multiple-vulnerabilities-xserver-xwayland/https://lists.x.org/archives/xorg-announce/2025-June/003608.htmlhttps://lists.x.org/archives/xorg-announce/2025-June/003609.htmlhttps://lists.x.org/archives/xorg-announce/2025-June/003610.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-49176https://security-tracker.debian.org/tracker/CVE-2025-49176https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена