Binutils: binutils: तैयार किए गए ELF फ़ाइलों के माध्यम से readelf में सेवा से इनकार (Denial of Service) कमजोरियाँ

यह कमजोरियाँ एक स्थानीय हमलावर को readelf उपयोगिता को क्रैश करने या अनुपलब्ध करने की अनुमति देती हैं, जिससे संभावित रूप से सिस्टम की कार्यक्षमता बाधित हो सकती है। संसाधन समाप्त होने की स्थिति में, सिस्टम मेमोरी से बाहर निकल सकता है, जिससे अन्य अनुप्रयोगों को भी प्रभावित किया जा सकता है। नल पॉइंटर डीरेफरेंस के कारण विभाजन त्रुटि हो सकती है, जिससे सिस्टम अस्थिर हो सकता है। चूंकि यह एक स्थानीय भेद्यता है, इसलिए हमलावर को पहले सिस्टम तक पहुंच प्राप्त करने की आवश्यकता होगी। हालाँकि, एक बार पहुंच प्राप्त हो जाने पर, वे आसानी से दुर्भावनापूर्ण ELF फ़ाइल बनाकर और चलाकर कमजोरियों का फायदा उठा सकते हैं।

Systems administrators and developers who rely on the readelf utility for debugging and analysis are at risk. Environments with limited access controls, where untrusted users can execute commands as root or privileged users, are particularly vulnerable. Developers working with custom ELF files or embedded systems that utilize Binutils should also be aware of this vulnerability.

• linux / server:

journalctl -g "readelf" -p err

• linux / server:

ps aux | grep readelf

• linux / server:

 auditd -l | grep readelf

1. 2026-04-22Disclosure

   disclosure

1. आरक्षित2026-04-22
2. प्रकाशित2026-04-22
3. संशोधित2026-04-23
4. EPSS अद्यतन2026-04-29

सबसे प्रभावी शमन उपाय Binutils को संस्करण 2.41 या बाद के संस्करण में अपग्रेड करना है, जिसमें यह कमजोरियाँ ठीक कर दी गई हैं। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप readelf उपयोगिता के लिए इनपुट सत्यापन लागू कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि यह केवल वैध ELF फ़ाइलों को संसाधित करता है। इसके अतिरिक्त, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग कर सकते हैं जो दुर्भावनापूर्ण ELF फ़ाइलों को ब्लॉक करता है। सिस्टम की निगरानी करना और असामान्य व्यवहार के लिए लॉग की जांच करना भी महत्वपूर्ण है, जैसे कि readelf उपयोगिता द्वारा अत्यधिक मेमोरी उपयोग या क्रैश।