BDU:2022-00980
IBM Corp., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО «НТ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, IBM QRadar SIEM, Astra
2021-12-31
Уязвимость функции win_linetabsize() текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность целостность доступность информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/vim/vim/commit/4c13e5e6763c6eb36a343a2b8235ea227202e952 Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-4192.xml Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4192 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4192
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6614453 https://www.ibm.com/support/pages/node/6614725
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2214
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7