Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности
Использование рекомендаций:
https://news.ycombinator.com/item?id=46404339
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68972
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68972
| Балл | 4 — средняя опасность |