BDU:2025-11731
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» vim, Astra Linux Special Edition, РЕД ОС
2025-07-15
Уязвимость текстового редактора vim связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/vim/vim/security/advisories/GHSA-r2fw-9cw4-mj86
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux: обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47