Уязвимость языка программирования Go связана с небезопасным внешним контролем за критическими данными состояния при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить доступ на чтение, изменение или удаление данных
Использование рекомендаций:
Для Go:
https://go.dev/dl/
https://github.com/golang/go/commit/36144ba429ef2650940c72e7a0b932af3612d420
https://github.com/golang/go/commit/a7b1cd452ddc69a6606c2f35ac5786dc892e62cb
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2830
| Балл | 5.1 — средняя опасность |