BDU:2026-02747
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition, util-linux
Дата обнаружения
2025-05-24
Официальное описание
Уязвимость функции setpwnam() пакета служебных утилит командной строки Util-linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Util-linux: https://github.com/util-linux/util-linux/issues/3585
Для ОС Astra Linux: обновить пакет util-linux до 2.38.1-5+deb12u3+astra15+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18