BDU:2019-03222

АО "НППКТ", The GNU Project, Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, ОСОН ОСнова Оnyx, GDB, ROSA Vir

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-24

Официальное описание

Уязвимость модуля gdb отладчика GDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного ELF файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8ff71a9c80cfcf64c54d4ae938c644b1b1ea19fb

Для ОСОН Основа: Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u2

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2291

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей