Уязвимость библиотеки libdwfl (dwfl_segment_report_module.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils вызвана переполнением буфера в памяти (ошибка сегментации). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально созданного ELF-файла
Использование рекомендаций:
Для Elfutils:
https://sourceware.org/bugzilla/show_bug.cgi?id=23752
Для Astra Linux:
Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4012-1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2197
Для ОС ОН «Стрелец»:
Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0
| Балл | 4.7 — средняя опасность |