ГлавнаяБаза уязвимостей БДУ → BDU:2025-10924
4.3средняя

BDU:2025-10924 (CVE-2025-5244)

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-10
Описание

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)GNU Binutils (до 2.44)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://sourceware.org/bugzilla/show_bug.cgi?id=32858

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5244

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5244

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-5245-cve-2025-5244/?sphrase_id=1338613

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://sourceware.org/bugzilla/attachment.cgi?id=16010https://sourceware.org/bugzilla/show_bug.cgi?id=32858https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=d1458933830456e54223d9fc61f0d9b3a19256f5https://access.redhat.com/security/cve/cve-2025-5244https://ubuntu.com/security/CVE-2025-5244https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-5245-cve-2025-5244/?sphrase_id=1338613https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена