BDU:2021-01385
Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Common Edition, Astra Linux Special Edition, ОС ОН «Стрелец», Elfutils, Ubuntu, Debian G
2018-10-17
Уязвимость функции arlib_add_symbols() файла arlib.c набора утилит для обработки объектов ELF Elfutils связана с некорректной обработкой нулевого sh_entsize. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Elfutils: Обновление программного обеспечения до 0.182-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Ubuntu: https://ubuntu.com/security/notices/USN-4012-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0