Критическая уязвимость в библиотеке zlib угрожает пользователям РЕД ОС: как исправить

Специалисты по кибербезопасности зафиксировали критическую уязвимость, затрагивающую популярную библиотеку сжатия данных zlib. Проблема получила идентификатор CVE-2026-3381 и была внесена в отечественный Банк данных угроз безопасности информации под номером BDU:2026-07867. Эта уязвимость представляет серьёзную угрозу для пользователей российских операционных систем, в частности для РЕД ОС версий 7.3 и 8.0 от компании "Ред Софт".

Детали уязвимости

Суть проблемы кроется в некорректной обработке конфигурационных данных. Разработчики zlib, а также авторы Perl-модуля Compress-Raw-Zlib, который использует эту библиотеку, не предусмотрели должной проверки входных параметров. Как следствие, злоумышленник может получить удалённый доступ к системе и повлиять на конфиденциальность, целостность и доступность информации. Иными словами, атакующий способен не только украсть данные, но и изменить их или полностью заблокировать работу сервера.

Особую тревогу вызывает базовый вектор оценки опасности. По шкале CVSS версии 2.0 показатель достигает максимальных 10 баллов. В более современной версии CVSS 3.1 оценка составляет 9,8 балла из 10. Оба значения характеризуют уязвимость как критическую. Это означает, что для эксплуатации не требуется специальных привилегий или взаимодействия с пользователем - атака может быть проведена удалённо и без предварительной аутентификации.

Технически ошибка классифицируется как CWE-1284 - неправильная проверка указанного количества данных на входе. Простыми словами, библиотека не проверяет корректность размера передаваемых сжатых данных. Это позволяет нарушителю сформировать специальный запрос, который приведёт к переполнению буфера или некорректной работе программы. В конечном счёте злоумышленник получает возможность выполнить вредоносный код на целевом устройстве.

Список уязвимых продуктов включает как универсальную библиотеку zlib версий до 1.3.2 от разработчиков Жан-Лу Гайи и Марка Адлера, так и операционные системы РЕД ОС 7.3 и 8.0 от компании "Ред Софт". Последнее обстоятельство особенно важно для российского рынка, поскольку РЕД ОС внесена в единый реестр отечественного программного обеспечения под номером 3751. Многие государственные учреждения и коммерческие компании используют эту систему в рамках политики импортозамещения. Таким образом, уязвимость затрагивает значительную часть инфраструктуры, построенной на российском софте.

Что касается способа эксплуатации, разработчики относят его к категории "манипулирование ресурсами". Атакующий может отправить специально созданные сжатые данные, которые при обработке вызовут сбой или откроют доступ к системной памяти. Важно отметить, что на момент публикации статьи наличие готового эксплойта остаётся неясным - данные уточняются. Однако это не повод для самоуспокоения. Учитывая критический характер уязвимости, следует ожидать, что злоумышленники активно ищут способы её применения.

К счастью, производители уже отреагировали на проблему. Компания "Ред Софт" подтвердила уязвимость и выпустила рекомендации по её устранению. Аналогичным образом поступили разработчики оригинальной библиотеки zlib: патч вышел в версии 1.3.2. Пользователям настоятельно рекомендуется обновить программное обеспечение до последних версий. Ссылки на исправления доступны на официальных страницах проекта zlib на GitHub, а также в репозитории "Ред Софт" по адресу, указанному в документации к системе.

Помимо обновления версий, специалисты по безопасности советуют обратить внимание на мониторинг сетевого трафика. Поскольку уязвимость эксплуатируется удалённо, системы обнаружения вторжений могут помочь выявить подозрительные запросы. Впрочем, наиболее надёжным способом защиты остаётся установка свежего патча. Компания "Ред Софт" уже включила исправление в свои репозитории, поэтому пользователям достаточно выполнить штатную команду обновления пакетов.

Эта история в очередной раз напоминает о том, насколько важна своевременная обработка обновлений даже для, казалось бы, второстепенных библиотек. zlib используется повсеместно - от веб-серверов до встраиваемых систем. Многие программисты полагаются на неё как на стабильную и проверенную временем утилиту. Однако даже у таких зрелых продуктов со временем обнаруживаются серьёзные недостатки. Кибербезопасность не терпит пренебрежения, и каждый пропущенный патч может обернуться остановкой производства или утечкой конфиденциальных данных.

Подводя итог, подчеркну ключевые моменты. Уязвимость CVE-2026-3381 критическая, затрагивает zlib до версии 1.3.2 и российскую операционную систему РЕД ОС 7.3 и 8.0. Атака возможна удалённо, без аутентификации. Лучшая защита - немедленное обновление до исправленных версий. Специалистам по информационной безопасности также стоит проверить, не используются ли в их инфраструктуре уязвимые сборки библиотеки. Внимательность и своевременные действия помогут избежать неприятных последствий.