Сегодня компания Microsoft опубликовала обновление для подсистемы Windows для Linux (WSL), позволяющей запускать двоичные файлы Linux поверх Windows 11. Обновление содержит единственное, но существенное изменение – исправление уязвимости, подробности о которой пока не разглашаются.
Ожидается, что в ближайшую среду, 12 августа, Microsoft обнародует информацию о серьезной проблеме безопасности в WSL. Эта дата совпадает с «Патч-вторником» этого месяца.
В выпуске WSL 2.5.10, опубликованном сегодня, говорится: «Устранена уязвимость CVE-2025-53788 (подробности будут опубликованы 12 августа)».
Анализ изменений в открытом исходном коде WSL 2.5.10 показывает, что обновление связано с переходом от использования переменной среды VM ID к использованию wslinfo —vm-id для получения идентификатора виртуальной машины.
Это первый случай, когда обновление WSL с открытым исходным кодом выпускается до официального публикации бюллетеня по безопасности CVE.
Помимо WSL 2.5.10, вышло также обновление WSL 2.6.1, также исправляющее уязвимость CVE-2025-53788 и содержащее другие исправления.