BDU:2025-01177
АО "НППКТ", ООО «Юбитех», ООО «Ред Софт», ООО «НЦПР», Linus Torvalds, Junio Hamano, ООО «РусБИТех-Ас Astra Linux Common Edition, UBLinux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, МСВСфера
2025-01-14
Уязвимость распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Git: https://github.com/git/git/security/advisories/GHSA-r5ph-xg7q-xfrp
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для UBLinux: https://security.ublinux.ru/CVE-2024-52006
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения git до версии 1:2.50.1-0.1
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru
Для ОС Astra Linux: обновить пакет git до 1:2.11.0-3+deb9u13+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16