BDU:2024-05823

Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, cargo

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-04

Официальное описание

Уязвимость менеджера пакетов Cargo языка программирования Rust связана с игнорированием umask при извлечении архивов созданных в UNIX-подобных системах. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для cargo: https://github.com/rust-lang/cargo/commit/d78bbf4bde3c6b95caca7512f537c6f9721426ff https://github.com/rust-lang/cargo/pull/12443 https://github.com/rust-lang/cargo/security/advisories/GHSA-j3xp-wfr4-hx87 https://github.com/rust-lang/wg-security-response/tree/main/patches/CVE-2023-38497

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей