ГлавнаяБаза уязвимостей БДУ → BDU:2025-16420
4.6средняя

BDU:2025-16420 (CVE-2025-12748)

Уязвимость библиотеки управления виртуализацией libvirt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-29
Описание

Уязвимость библиотеки управления виртуализацией libvirt связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специального созданного вредоносного XML-файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)libvirt (до 11.9.0 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусного программного обеспечения для анализа XML-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с XML-файлами, полученными из недоверенных источников;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://lists.libvirt.org/archives/list/devel@lists.libvirt.org/thread/LTGHU3S4JEMCF5KJNJGWWZ7F2CS6L5SG/

Для ОС Astra Linux:
обновить пакет libvirt до 11.10.0-1.astra.se05 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://gitlab.com/libvirt/libvirt/-/issues/825https://lists.libvirt.org/archives/list/devel@lists.libvirt.org/thread/LTGHU3S4JEMCF5KJNJGWWZ7F2CS6L5SG/https://vuldb.com/?id.332055https://gitlab.com/libvirt/libvirt/-/commit/2a326c415a7e1cdd49989cc7e46b88d9ca90dd97https://github.com/TERESH1/CVE-2025-12748https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена