ГлавнаяБаза уязвимостей БДУ → BDU:2025-16426
10критическая

BDU:2025-16426 (CVE-2025-68973)

Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-29
Описание

Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PGP-сообщения

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)РЕД ОС (8.0)GnuPG (до 2.4.8 включительно)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа из внешних сетей (Интернет);
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с обработкой PGP-сообщений;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://github.com/gpg/gnupg/commit/115d138ba599328005c5321c0ef9f00355838ca9

Для ОС Astra Linux:
обновить пакет gnupg2 до 2.2.40-1.1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет gnupg2 до 2.2.40-1.1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68973

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gpg.fail/memcpyhttps://github.com/gpg/gnupg/blob/ff30683418695f5d2cc9e6cf8c9418e09378ebe4/g10/armor.c#L1305-L1306https://www.openwall.com/lists/oss-security/2025/12/28/5https://github.com/gpg/gnupg/commit/115d138ba599328005c5321c0ef9f00355838ca9https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68973
Проверьте безопасность своего сайта и почты → Полная проверка домена