BDU:2018-00415
ООО «Ред Софт», The GNU Project, АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», РЕД ОС, gli
2018-01-07
Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного SUID-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для glibs Обновление программного обеспечения до 2.26 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета eglibs) до 2.27-5 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.001
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения glibc до версии 2.24-11+deb9u4strelets0
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16