BDU:2019-03232

Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Аст Astra Linux Special Edition для «Эльбрус», GNU Patch, Red Hat Enterprise Linux, Fedora, Astra Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-27

Официальное описание

Уязвимость функции do_ed_script (src/pch.c) программной Unix-утилиты GNU Patch связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и выполнить произвольную команду с помощью специально созданного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для GNU Patch:

https://git.savannah.gnu.org/cgit/patch.git/commit/?id=3fcd042d26d70856e826a42b5f93dc4854d80bf0

Обновление программного обеспечения до 2.7.6-5 или более поздней версии

Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4489

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVWWGISFWACROJJPVJJL4UBLVZ7LPOLT/

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Обновление программного обеспечения (пакета patch) до 2.7.5-1+deb9u2 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-13638

Для ОС ОН «Стрелец»: Обновление программного обеспечения patch до версии 2.7.5-1+deb9u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей