BDU:2024-05926
АО "НППКТ", ООО «Ред Софт», The GNU Project, Сообщество свободного программного обеспечения, АО «НТЦ EMACS, Fedora, ОСОН ОСнова Оnyx, Debian GNU/Linux, ROSA Virtualization, РЕД ОС
2022-11-28
Уязвимость файла lib-src/etags.c компонента ctags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для EMACS: https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=d48bb4874bc6cd3e69c7a15fc3c91cc141025c51
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-45939
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FOSK3J7BBAEI4IITW2DRUKLQYUZYKH6Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GOXIH2FDEQJEAARE52C3GHTLGQFBYPIB/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения emacs до версии 1:26.1+1-3.2+deb10u3
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2841