BDU:2023-05798
ООО «Ред Софт», GNU General Public License, Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, АЛЬТ СП 10, GNU Binutils, Debian GNU/Linux, РЕД ОС, РОСА ХРОМ
2023-08-22
Уязвимость функции bfd_mach_o_get_synthetic_symtab (match-o.c) программного средства разработки GNU Binutils связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU Binutils:
https://sourceware.org/bugzilla/show_bug.cgi?id=29846 https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=3d3af4ba39e892b1c544d667ca241846bc3df386
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-47695
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-47695
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/