BDU:2026-02730
ООО «РусБИТех-Астра», Stephen Raimbault LibModbus, Astra Linux Special Edition
Дата обнаружения
2024-10-18
Официальное описание
Уязвимость библиотеки взаимодействия с устройствами Modbus LibModbus связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibModbus: https://github.com/stephane/libmodbus/commit/df79a02feb253c0a9a009bcdbb21e47581315111
Для ОС Astra Linux: обновить пакет libmodbus до 3.1.6-2.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18