BDU:2022-04226
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ФССП России, ООО «РусБ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi
2022-06-27
Уязвимость функции cmdline_insert_reg() (ex_getln.c )текстового редактора Vim связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/6046aded8da002b08d380db29de2ba0268b6616e
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U743FMJGFQ35GBPCQ6OWMVZEJPDFVEWM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GFD2A4YLBR7OIRHTL7CK6YNMEIQ264CN/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-2175
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-2175
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81