BDU:2024-04094
АО "НППКТ", Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, Linus Torva Astra Linux Common Edition, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applic
2024-05-14
Уязвимость распределенной системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Git: https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-32021
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-32021.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения git до версии 1:2.45.2-1
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет git до 1:2.11.0-3+deb9u13+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16