BDU:2022-06965
Apple Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, MacOS, Astra Linux Special Edit
2022-09-28
Уязвимость функции vim_regexec_string() текстового редактора Vim связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/b62dc5e7825bc195efe3041d5b3a9f1528359e1c https://huntr.dev/bounties/4363cf07-233e-4d0a-a1d5-c731a400525c/
Для программных продуктов Apple Inc.: https://support.apple.com/ru-ru/HT213488
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1725
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-1725
Для Ubuntu: https://ubuntu.com/security/notices/USN-5723-1
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-2343-cve-2022-2522-cve-2022-3037-cve-2022-1725/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81