Уязвимость функции setpwnam() пакета служебных утилит командной строки Util-linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Util-linux:
https://github.com/util-linux/util-linux/issues/3585
Для ОС Astra Linux:
обновить пакет util-linux до 2.38.1-5+deb12u3+astra15+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет util-linux до 2.38.1-5+deb12u3+astra15+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 5.2 — средняя опасность |