2024年5月3日,网上更新披露了一个GNU Binutils 缓冲区错误漏洞(CVE-2023-1579),GNU Binutils(GNU Binary Utilities或binutils)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具,请各位用户尽快安装漏洞补丁。
漏洞风险:binutils-gdb/bfd/libbfd.c存在缓冲区错误漏洞,该漏洞源于bfd_getl64函数中存在基于堆的缓冲区溢出。
风险等级:高风险。
影响范围:
1、 binutils-gdb/bfd/libbfd.c
2、 binutils-gdb < 2.40-2
修复建议:
将组件 binutils 升级至 2.40-r0 及以上版本
将组件 binutils 升级至 2.40-2 及以上版本
进行安全更新方法:
https://ftp.gnu.org/gnu/binutils/
