BDU:2018-01502
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, GNU Patch, Astra Linux Special
2018-04-05
Уязвимость программной Unix-утилиты GNU Patch связана с поддержкой работы с патчами в устаревшем формате "ed", который допускает выполнение сторонних команд при помощи оператора "!". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполненить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU Patch:
Обновление программного обеспечения до 2.7.6 или более поздней версии
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-1000156
Для Astra Linux:
Обновление программного обеспечения (пакета patch) до 2.7.5-1+deb8u1 или более поздней версии Или: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-1000156
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-1000156/
Для Ubuntu: https://usn.ubuntu.com/3624-1/ https://usn.ubuntu.com/3624-2/
Для ОС ОН «Стрелец»: Обновление программного обеспечения patch до версии 2.7.5-1+deb9u2