BDU:2025-10923
Canonical Ltd., Red Hat Inc., GNU General Public License, ООО «РусБИТех-Астра», АО «СберТех» Red Hat Enterprise Linux, Astra Linux Common Edition, Platform V SberLinux OS Server, Astra Linux Sp
2025-02-19
Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ba6ad3a18cb26b79e0e3b84c39f707535bbc344d
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-3198
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-3198
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux: обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16