BDU:2023-09145
Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Xreader
2023-08-31
Уязвимость программного средства для просмотра электронных документов Xreader связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия пользователем специально сформированого EPUB или CBT-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - минимизация пользовательских привилегий; - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников перед их открытием.
Использование рекомендаций производителя: Для Xreader: https://github.com/linuxmint/xreader/commit/141f1313745b9cc73670df51ac145165efcbb14a
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/