BDU:2024-06879
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Benno Schulenberg, ООО «НЦПР», Сообщество свободного программн Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Special Edition, Nano, Debian GNU/Linux, ОСОН ОС
2024-04-12
Уязвимость текстового редактора Nano связана с ошибками обработки временных файлов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Nano: использование рекомендаций производителя: https://git.savannah.gnu.org/cgit/nano.git/commit/?id=5e7a3c2e7e118c7f12d5dfda9f9140f638976aa2 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-5742 Для ОС Astra Linux: обновить пакет nano до 3.2-3+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nano до версии 3.2-3+deb10u1
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет nano до 3.2-3+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет nano до 7.2-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2586
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9430?lang=ru
Для ОС Astra Linux: обновить пакет nano до 2.7.4-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16