BDU:2021-06187
ООО «Ред Софт», АО «Концерн ВНИИНС», ООО «НЦПР», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», vim, РЕД ОС
2021-11-21
Уязвимость редактора Vim связанас чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью запускать сценария с использованием пареметра -s в командной строке
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Vim: https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9405?lang=ru