BDU:2024-07096
АО "НППКТ", Сообщество свободного программного обеспечения, Alpine Linux Development Team, ООО «РусБ BusyBox, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Alpine Linux
Дата обнаружения
2023-11-27
Официальное описание
Уязвимость функции xasprintf (xfuncs_printf.c:344) набора UNIX-утилит командной строки BusyBox связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для BusyBox: https://bugs.busybox.net/show_bug.cgi?id=15865
Для Alpine: https://alpinelinux.org/posts/Alpine-3.17.8-3.18.7-3.19.2-released.html
Для ОС Astra Linux: обновить пакет busybox до 1:1.35.0-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova2u2