ГлавнаяБаза уязвимостей БДУ → BDU:2023-05852
7.2высокая

BDU:2023-05852 (CVE-2022-44840)

Уязвимость функции find_section_in_set() (readelf.c) программного средства разработки GNU Binutils, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-09-19
Описание

Уязвимость функции find_section_in_set() (readelf.c) программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти при обработке ELF-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)РОСА ХРОМ (12.4)GNU Binutils (до 2.40)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Binutils:
https://sourceware.org/pipermail/binutils/2023-January/subject.html
https://github.com/bminor/binutils-gdb/releases/tag/binutils-2_40

Для Ubuntu :
https://ubuntu.com/security/notices/USN-6381-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44840

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-44840

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16+ci202410101003+astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16+ci202501221404+astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения binutils до версии 2.31.1-16.osnova2u2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://sourceware.org/bugzilla/show_bug.cgi?id=29732https://ubuntu.com/security/notices/USN-6381-1https://security-tracker.debian.org/tracker/CVE-2022-44840https://access.redhat.com/security/cve/CVE-2022-44840https://abf.rosa.ru/advisories/ROSA-SA-2025-2645https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE111https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена