ГлавнаяБаза уязвимостей БДУ → BDU:2022-00594
7.6высокая

BDU:2022-00594 (CVE-2021-45078)

Уязвимость функции stab_xcoff_builtin_type (stabs.c) набора инструментального программного обеспечения GNU Binary Utilities, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-04
Описание

Уязвимость функции stab_xcoff_builtin_type (stabs.c) набора инструментального программного обеспечения GNU Binary Utilities (binutils) связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)GNU Binutils (от 2.7 до 2.37)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для GNU Binary Utilities:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=161e87d12167b1e36193385485c1f6ce92f74f02

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет binutils до 2.28-5+ci202404091650+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://goslinux.fssp.gov.ru/2726972/https://www.cybersecurity-help.cz/vdb/SB2022010707https://nvd.nist.gov/vuln/detail/CVE-2021-45078https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=161e87d12167b1e36193385485c1f6ce92f74f02https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена