ГлавнаяБаза уязвимостей БДУ → BDU:2025-10925
4.3средняя

BDU:2025-10925 (CVE-2025-5245)

Уязвимость функции debug_type_samep() компонента objdump программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-10
Описание

Уязвимость функции debug_type_samep() компонента objdump программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)GNU Binutils (до 2.44)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://sourceware.org/bugzilla/show_bug.cgi?id=32829

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5245

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5245

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-5245-cve-2025-5244/?sphrase_id=1338613

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://sourceware.org/bugzilla/attachment.cgi?id=16004https://sourceware.org/bugzilla/show_bug.cgi?id=32829https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=6c3458a8b7ee7d39f070c7b2350851cb2110c65ahttps://access.redhat.com/security/cve/cve-2025-5245https://ubuntu.com/security/CVE-2025-5245https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-5245-cve-2025-5244/?sphrase_id=1338613https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена