Vulnerability BDU:2022-00989: Information
Description
Уязвимость функции ex_open() (src/ex_docmd.c) текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| vim | sisyphus | 8.2.4141-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1087-1 | 293750 | Fixed |
| vim | sisyphus_e2k | 8.2.4146-alt1 | 9.1.0050-alt3 | ALT-PU-2022-3731-1 | - | Fixed |
| vim | sisyphus_riscv64 | 8.2.4146-alt1 | 9.1.0050-alt3 | ALT-PU-2022-3725-1 | - | Fixed |
| vim | p10 | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1731-1 | 298398 | Fixed |
| vim | p10_e2k | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-4676-1 | - | Fixed |
| vim | p9 | 8.2.4784-alt1 | 9.0.0827-alt1 | ALT-PU-2022-1771-1 | 298486 | Fixed |
| vim | p9_e2k | 8.2.5019-alt1 | 9.0.0827-alt1 | ALT-PU-2022-5186-1 | - | Fixed |
| vim | c10f1 | 8.2.4784-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1731-1 | 298398 | Fixed |
| vim | c9f2 | 8.2.4747-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1711-1 | 298484 | Fixed |
| vim | p11 | 8.2.4141-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1087-1 | 293750 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует в открытом доступе |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: https://huntr.dev/bounties/0efd6d23-2259-4081-9ff1-3ade26907d74 https://github.com/vim/vim/commit/e031fe90cf2e375ce861ff5e5e281e4ad229ebb9 Для Ubuntu https://ubuntu.com/security/CVE-2021-4069 Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4069 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4069 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7 |
| Sources | https://huntr.dev/bounties/0efd6d23-2259-4081-9ff1-3ade26907d74 https://github.com/vim/vim/commit/e031fe90cf2e375ce861ff5e5e281e4ad229ebb9 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WYB2LLNUFJUKJJ5HYCZ6MV3Z6YX3U5BN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNXY7T5OORA7UJIMGSJBGHFMU6UZWS6P/ http://www.openwall.com/lists/oss-security/2022/01/15/1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Other system identifiers |