BDU:2025-09363
АО "НППКТ", ООО «Ред Софт», ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «РусБИТе Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, МСВСфера, Gitk
2025-07-10
Уязвимость команды gitk filename браузера Gitk существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/j6t/gitk/security/advisories/GHSA-g4v5-fjv9-mhhc
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения git до версии 1:2.50.1-0.1
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru