BDU:2025-09364
АО "НППКТ", ООО «Ред Софт», ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «РусБИТе Astra Linux Common Edition, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, МСВСфера, Gitk
2025-07-10
Уязвимость функций Support per-file encoding() и Show origin of this line() браузера Gitk существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на создание и удаление файлов пользователя
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/j6t/gitk/security/advisories/GHSA-f3cw-xrj3-wr2v
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения git до версии 1:2.50.1-0.1
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru
Для ОС Astra Linux: обновить пакет git до 1:2.11.0-3+deb9u13+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16