BDU:2023-06832
ООО «Ред Софт», GNU General Public License, АО «ИВК», Сообщество свободного программного обеспечения Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, GNU Binutils,
2023-08-22
Уязвимость функции load_separate_debug_files (dwarf2.c) программного средства разработки GNU Binutils связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать DNS-атаку с помощью специально созданного файла ELF
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомндаций:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для GNU Binutils: https://sourceware.org/bugzilla/show_bug.cgi?id=29925
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48063
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16