BDU:2023-05920
GNU General Public License, Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт» Red Hat Migration Toolkit for Containers, Red Hat Advanced Cluster Management for Kubernetes, Red Ha
Дата обнаружения
2023-09-12
Официальное описание
Уязвимость функции защиты стека набора компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU Compiler Collection (GCC): https://developer.arm.com/Arm%20Security%20Center/GCC%20Stack%20Protector%20Vulnerability%20AArch64
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-4039
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2406