BDU:2023-05796
GNU General Public License, Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, GN
2021-01-04
Уязвимость функции bfd_pef_parse_function_stubs function (bfd/pef.c) программного средства разработки GNU Binutils вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение стека
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU Binutils: https://bugzilla.redhat.com/show_bug.cgi?id=1911437
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-35493
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-35493
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16+ci202501221404+astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2854
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17