BDU:2022-02388
Novell Inc., GNOME Foundation, Red Hat Inc., АО «ИВК», ООО «РусБИТех-Астра», Fedora Project Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux Special Edition, SUSE Linux Enterprise Serv
2021-12-23
Уязвимость функции load_cache графического редактора GIMP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передавать специальные данные приложению и выполнять произвольные команды ОС в целевой системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GEGL: https://gitlab.gnome.org/GNOME/gegl/-/issues/298 https://gitlab.gnome.org/GNOME/gegl/-/commit/bfce470f0f2f37968862129d5038b35429f2909b
Для GIMP: https://gitlab.gnome.org/GNOME/gimp/-/commit/e8a31ba4f2ce7e6bc34882dc27c97fba993f5868
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-45463
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CG635WJCNXHJM5U4BGMAAP4NK2YFTQXK/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZP5NDNOTMPI335FXE7VUPW7FXYTT7PYN/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-45463.html
Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет gegl до 0.4.12-2+ci202409031446+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет gegl до 0.4.12-2+ci202409031446+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47