BDU:2021-05398

АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Ruby, АЛЬТ СП 10, Astra

НЕ ОЦЕНЕНО

Дата обнаружения

2021-05-02

Официальное описание

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/10/msg00009.html

Для ruby: https://www.ruby-lang.org/en/news/2021/05/02/os-command-injection-in-rdoc/

Для Ubuntu: https://ubuntu.com/security/notices/USN-5020-1

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWXHK5UUHVSHF7HTHMX6JY3WXDVNIHSL/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-31799

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа: Обновление программного обеспечения ruby2.5 до версии 2.5.5-repack1-3.osnova4

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ruby2.3 до 2.3.3-1+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей