BDU:2022-00594
АО "НППКТ", GNU General Public License, АО «ИВК», ФССП России, ООО «РусБИТех-Астра» АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, GNU Binutils, ОС ТД АИС ФССП России
2022-01-07
Уязвимость функции stab_xcoff_builtin_type (stabs.c) набора инструментального программного обеспечения GNU Binary Utilities (binutils) связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для GNU Binary Utilities: https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=161e87d12167b1e36193385485c1f6ce92f74f02
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u3
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет binutils до 2.28-5+ci202404091650+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/