ГлавнаяБаза уязвимостей БДУ → BDU:2019-03222
7.2высокая

BDU:2019-03222 (CVE-2019-1010180)

Уязвимость модуля gdb отладчика GDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость модуля gdb отладчика GDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного ELF файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)GDB (до 8.3 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОСОН ОСнова Оnyx (до 2.4.3)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8ff71a9c80cfcf64c54d4ae938c644b1b1ea19fb

Для ОСОН Основа:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u2

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2291

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-1010180http://www.securityfocus.com/bid/109367https://sourceware.org/bugzilla/show_bug.cgi?id=23657https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8ff71a9c80cfcf64c54d4ae938c644b1b1ea19fbhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2291
Проверьте безопасность своего сайта и почты → Полная проверка домена