BDU:2024-08615
ООО «Ред Софт», Canonical Ltd., АО «ИВК», The GNOME Project, Сообщество свободного программного обес Fedora, Альт 8 СП, АЛЬТ СП 10, Ubuntu, Debian GNU/Linux, ОС Аврора, РЕД ОС, libgsf
2024-09-03
Уязвимость библиотеки структурированных файлов The GNOME Project libgsf связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libgsf https://gitlab.gnome.org/GNOME/libgsf/-/issues/34
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-36474
Для Ubuntu: https://ubuntu.com/security/CVE-2024-36474
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-2ac7273bab
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Аврора: https://cve.omp.ru/bb27514