BDU:2023-06831
ООО «Ред Софт», GNU General Public License, АО «ИВК», Сообщество свободного программного обеспечения АЛЬТ СП 10, Astra Linux Special Edition, GNU Binutils, Debian GNU/Linux, РЕД ОС, РОСА ХРОМ
2023-08-22
Уязвимость функции pr_function_type (prdbg.c) программного средства разработки GNU Binutils связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомндаций:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для GNU Binutils: https://sourceware.org/bugzilla/show_bug.cgi?id=29925
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-47010
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16+ci202410101003+astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16+ci202501221404+astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/