BDU:2023-00696

Novell Inc., ООО «Ред Софт», Mark Nudelman, Canonical Ltd., АО «ИВК», АО «НТЦ ИТ РОСА» SUSE Manager Retail Branch Server, АЛЬТ СП 10, SUSE Linux Enterprise High Performance Computing, SUS

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-10

Официальное описание

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной гиперссылки с поддержкой OSC 8

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Less: https://github.com/gwsw/less/releases/tag/v609

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gnu-less-cve-2022-46663/

Для Ubuntu: https://ubuntu.com/security/notices/USN-5848-1

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-46663.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2238

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей