BDU:2021-01751

АО "НППКТ", Canonical Ltd., KDE, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Ark, Astra Linux Spec

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-02

Официальное описание

Уязвимость функции emitEntryFromArchiveEntry из libarchiveplugin.cpp архиватора Ark связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных через специально созданынй tar-архив

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ubuntu: https://ubuntu.com/security/notices/USN-4482-1

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJOZ6YRNPZX5MJGVBMOCOA7N6Z4EU2OK/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LXMMXNJDYOCJRZTESIUGHG6CS4RJKECX/

Для Ark: https://github.com/KDE/ark/commit/8bf8c5ef07b0ac5e914d752681e470dea403a5bd

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-24654

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения ark до версии 4:18.08.3+repack2-1+deb10u2osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей