BDU:2025-06566 | Уязвимость библиотеки libsoup графического интерфе

📄 Описание

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

🖥️ Уязвимое ПО

Red Hat Inc., Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Almalinux OS Foundation, GNOME Foundation, АО "НППКТ"

Наименование ПО: Red Hat Enterprise Linux, openSUSE Tumbleweed, Ubuntu, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), АЛЬТ СП 10, SUSE Liberty Linux, AlmaLinux, libsoup, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: 8 (Red Hat Enterprise Linux), - (openSUSE Tumbleweed), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 18.04 ESM (Ubuntu), 8.4 Telecommunications Update Service (Red Hat Enterprise Linux), 8.4 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 9 (SUSE Liberty Linux), 8.8 Extended Update Support (Red Hat Enterprise Linux), 9.2 Extended Update Support (Red Hat Enterprise Linux), 8 (SUSE Liberty Linux), 24.04 LTS (Ubuntu), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 1.8 (Astra Linux Special Edition), 24.10 (Ubuntu), 9 (AlmaLinux), 8 (AlmaLinux), 9.4 Extended Update Support (Red Hat Enterprise Linux), до 3.6.0 (libsoup), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, Сетевое программное средство

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Novell Inc. openSUSE Tumbleweed - , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Canonical Ltd. Ubuntu 18.04 ESM , Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , АО «ИВК» АЛЬТ СП 10 - , Novell Inc. SUSE Liberty Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support , Novell Inc. SUSE Liberty Linux 8 , Canonical Ltd. Ubuntu 24.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 24.10 , Almalinux OS Foundation AlmaLinux 9 , Almalinux OS Foundation AlmaLinux 8 , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов') (CWE-444)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

08.06.2024

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://gitlab.gnome.org/Teams/Releng/security/-/w... 🔗 https://gitlab.gnome.org/GNOME/libsoup/-/issues/37... 🔗 https://gitlab.gnome.org/GNOME/libsoup/-/merge_req... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://www.suse.com/security/cve/CVE-2024-52530.h... 🔗 https://access.redhat.com/security/cve/CVE-2024-52... 🔗 https://ubuntu.com/security/notices/USN-7126-1 🔗 https://ubuntu.com/security/notices/USN-7127-1 🔗 https://errata.almalinux.org/9/ALSA-2024-9559.html 🔗 https://errata.almalinux.org/8/ALSA-2024-9573.html 🔗 https://vuldb.com/?id.283911 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2024-52530, ROS-20250430-04, ALSA-2024:9559, ALSA-2024:9573

📅 Даты

Дата публикации

09.06.2025

Последнее обновление

04.03.2026

Детали уязвимости