ГлавнаяБаза уязвимостей БДУ → BDU:2025-10923
4.6средняя

BDU:2025-10923 (CVE-2025-3198)

Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-09-10
Описание

Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)GNU Binutils (2.44)GNU Binutils (2.43)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ba6ad3a18cb26b79e0e3b84c39f707535bbc344d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-3198

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-3198

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ba6ad3a18cb26b79e0e3b84c39f707535bbc344dhttps://access.redhat.com/security/cve/cve-2025-3198https://ubuntu.com/security/CVE-2025-3198https://vuldb.com/?submit.545773https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена