https://pastein.ru/t/8Oq
Загрузка данных
1. Уязвимость RDP-клиента FreeRDP (BDU:2026-04136, уровень опасности по CVSS 3.1 — высокий), связанная с выходом операции за границы буфера
в памяти в результате некорректной проверки входных данных. Эксплуатация указанной уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации.
В целях предотвращения возможности эксплуатации данной уязвимости рекомендуется установить обновление программного обеспечения в соответствии с Методикой тестирования обновлений безопасности программных, программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г., а также Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России 30 июня 2025 г. (https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty).
2. Уязвимость функции smb3_fs_context_parse_param() компонента fs/smb/client ядра операционной системы Linux (BDU:2023-06347, уровень опасности по CVSS 3.1 - высокий), связанная с использованием памяти после
ее освобождения. Эксплуатация указанной уязвимости может позволить нарушителю повысить свои привилегии.
В целях предотвращения возможности эксплуатации данной уязвимости рекомендуется установить обновление программного обеспечения в соответствии с Методикой тестирования обновлений безопасности программных, программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г., а также Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России 30 июня 2025 г. (https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty).
Для отечественных операционных систем:
Альт 8 СП (релиз 10) рекомендуется осуществить установку обновления
из публичного репозитория программного средства;
ОСОН ОСнова Оnyx (версия 2.10) рекомендуется осуществить установку обновления программного обеспечения linux до версии 6.6.15-2.osnova226;
Astra Linux рекомендуется осуществить установку обновления пакета linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024 -0830SE17;
Astra Linux Special Edition 4.7 для архитектуры ARM рекомендуется осуществить установку обновления пакета linux-6.1 до 6.1.90-1.astra3+ci156
или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47;
РЕД ОС рекомендуется осуществить установку обновления в соответствии
с рекомендациями разработчика: https://redos.red-soft.ru/support/secure/uyazvimosti/ mnozhestvennye-uyazvimosti-kernel-lt-01122025/?sphrase_id=1370701.
3. Уязвимость функции stat() подсистемы OverlayFS ядра операционных систем Linux (BDU:2023-01572, уровень опасности по CVSS 3.1 — высокий), связанная с недостатками разграничения доступа при обработке атрибутов setuid
и setgid. Эксплуатация указанной уязвимости может позволить нарушителю повысить свои привилегии.
В целях предотвращения возможности эксплуатации данной уязвимости рекомендуется установить обновление программного обеспечения в соответствии с Методикой тестирования обновлений безопасности программных, программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г., а также Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России 30 июня 2025 г. (https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty).
Для отечественных операционных систем:
Astra Linux Special Edition необходимо принять меры, снижающие возможность эксплуатации уязвимости (все действия необходимо выполнять
от имени администратора с высоким уровнем целостности):
убедиться в отсутствии загруженного модуля ядра overlay, в случае необходимости выгрузить модуль следующей командой:
$ sudo modprobe -r module_name;
запретить дальнейшую загрузку модуля overlay:
$ echo "blacklist overlay" | sudo tee -a /etc/modprobe.d/blacklist.conf
$ sudo update-initramfs -u -k all
$ sudo reboot;
Для РедОС рекомендуется осуществить установку обновления
в соответствии с рекомендациями разработчика: http://repo.red-soft.ru/redos/ 7.3c/x86_64/updates/;
Для EMIAS OS установить обновление версии с использованием патча:
ovl-fail-on-invalid-uid-and-gid-mapping-at-copy-up-CVE-2023-0386;
Для ОС Astra Linux рекомендуется осуществить установку обновления
в соответствии с рекомендациями разработчика: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD;
Для ОСОН ОСнова Оnyx рекомендуется осуществить установку обновления программного обеспечения linux до версии 5.15.96-1.osnova215;
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7 рекомендуется осуществить установку обновления в соответствии с рекомендациями разработчика: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47;
Для Astra Linux 1.6 «Смоленск»:
необходимо осуществить установку обновления пакета linux-5.10
до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16;
необходимо осуществить установку обновления пакета linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16;
Для программной системы управления средой виртуализации
с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0» рекомендуется осуществить установку обновления
в соответствии с рекомендациями разработчика: https://abf.rosa.ru/advisories/ ROSA-SA-2025-2861.
4. Уязвимость почтового клиента Microsoft Outlook (BDU:2024-01322, уровень опасности по CVSS 3.1 — критический), связанная с ошибками
при обработке входных данных. Эксплуатация указанной уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия пользователем специально сформированного URL-адреса.
В целях предотвращения возможности эксплуатации данной уязвимости рекомендуется установить обновление программного обеспечения в соответствии с Методикой тестирования обновлений безопасности программных, программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г., а также Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России 30 июня 2025 г. (https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty).
В случае невозможности установки обновления программного обеспечения рекомендуется принять следующие компенсирующие меры:
использовать средства межсетевого экранирования для ограничения возможности перехода по вредоносным ссылкам;
использовать средства антивирусной защиты для отслеживания средств эксплуатации уязвимости;
использовать системы обнаружения и предотвращения вторжений
для отслеживания попыток эксплуатации уязвимости.
5. Уязвимость класса SoupAuthDomainDigest библиотеки доступа к HTTP серверам LibSoup (BDU:2026-04357, уровень опасности по CVSS 3.1 — высокий), связанная с повторным использованием контрольного слова при формировании криптографических ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ защищаемой информации.
