BDU:2019-03251

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-06-05

Официальное описание

Уязвимость библиотеки getchar.c текстового редактора Vim связана с отсутствием фильтрации команды «!source», которая позволяет выполнять произвольные команды в операционной системе. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для vim и neovim: https://github.com/vim/vim/commit/53575521406739cf20bbe4e384d88e7dca11f040 https://github.com/neovim/neovim/pull/10082/commits/5e611f32841e746932fbcbea292ca502ed9e694b

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:1619

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2BMDSHTF754TITC6AQJPCS5IRIDMMIM7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TRIRBC2YRGKPAWVRMZS4SZTGGCVRVZPR/

Для Ubuntu: https://usn.ubuntu.com/4016-1/ https://usn.ubuntu.com/4016-2/

Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4467 https://www.debian.org/security/2019/dsa-4487

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00031.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00036.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00037.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00034.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html

Для ООО "РЕД СОФТ" РЕД ОС 7.1 МУРОМ: Обновление vim и neovim до актуальной версии

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2720

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей