BDU:2025-10924

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., GNU General Public License, ООО «РусБИТех-Астра», АО « Red Hat Enterprise Linux, Astra Linux Common Edition, Platform V SberLinux OS Server, Astra Linux Sp

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-09

Официальное описание

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://sourceware.org/bugzilla/show_bug.cgi?id=32858

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-5244

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-5244

Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux: обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-5245-cve-2025-5244/?sphrase_id=1338613

Для ОС Astra Linux: обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей