BDU:2022-02660
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», ООО «НЦПР», Сообществ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС
2022-04-08
Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU FriBidi: https://github.com/fribidi/fribidi/commit/f22593b82b5d1668d1997dbccd10a9c31ffea3b3
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-25309
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-25309
Для Ubuntu: https://ubuntu.com/security/CVE-2022-25309
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения fribidi до версии 1.0.8-2.1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет fribidi до 0.19.7-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения fribidi до версии 0.19.7-1+deb9u2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2290
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:8011?lang=ru