BDU:2022-02659
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», ООО «НЦПР», Сообществ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС
2022-04-08
Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU FriBidi: https://github.com/fribidi/fribidi/commit/ad3a19e6372b1e667128ed1ea2f49919884587e1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-25308
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-25308
Для Ubuntu: https://ubuntu.com/security/CVE-2022-25308
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения fribidi до версии 1.0.8-2.1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет fribidi до 0.19.7-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения fribidi до версии 0.19.7-1+deb9u2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2290
Для ОС Аврора: https://cve.omp.ru/bb27514
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:8011?lang=ru