BDU:2018-01517
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, ОС ОН «Стрелец»,
2018-10-10
Уязвимость библиотеки libdwfl (dwfl_segment_report_module.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils вызвана переполнением буфера в памяти (ошибка сегментации). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально созданного ELF-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Elfutils:
https://sourceware.org/bugzilla/show_bug.cgi?id=23752
Для Astra Linux: Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Ubuntu: https://ubuntu.com/security/notices/USN-4012-1
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2197
Для ОС ОН «Стрелец»: Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0