BDU:2024-04214
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» golang-github-docker-docker-credential-helpers, Astra Linux Special Edition, РЕД ОС, ОСОН ОСнова Оny
Дата обнаружения
2024-05-14
Официальное описание
Уязвимость распределенной системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Git: https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения git до версии 1:2.45.2-1
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18