BDU:2021-01386

Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Common Edition, ОС ОН «Стрелец», Elfutils, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-15

Официальное описание

Уязвимость библиотеки libdw набора утилит для обработки объектов ELF Elfutils связана с некорректной проверкой конца списка атрибутов функций dwarf_getabbrev в dwarf_getabbrev.c, dwarf_hasattr в dwarf_hasattr.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Elfutils: Обновление программного обеспечения до 0.182-3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-4012-1

Для ОС ОН «Стрелец»: Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей