ГлавнаяБаза уязвимостей БДУ → BDU:2025-14438
6.8высокая

BDU:2025-14438 (CVE-2025-11083)

Уязвимость функции elf_swap_shdr() программного средства разработки GNU Binutils, связанная с переполнением буфера в куче, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-11-18
Описание

Уязвимость функции elf_swap_shdr() программного средства разработки GNU Binutils связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)GNU Binutils (до 2.45)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=9ca499644a21ceb3f946d1c179c38a83be084490

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-11083-cve-2025-11082/?sphrase_id=1345327

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-11083-cve-2025-11082/?sphrase_id=1345327https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=9ca499644a21ceb3f946d1c179c38a83be084490https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE143https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена