Уязвимость BDU:2022-05500: Информация
Описание
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
vim | sisyphus | 8.2.4141-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1087-1 | 293750 | Исправлено |
vim | sisyphus_e2k | 8.2.4146-alt1 | 9.1.0050-alt3 | ALT-PU-2022-3731-1 | - | Исправлено |
vim | sisyphus_riscv64 | 8.2.4146-alt1 | 9.1.0050-alt3 | ALT-PU-2022-3725-1 | - | Исправлено |
vim | p10 | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1731-1 | 298398 | Исправлено |
vim | p10_e2k | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-4676-1 | - | Исправлено |
vim | p9 | 8.2.4784-alt1 | 9.0.0827-alt1 | ALT-PU-2022-1771-1 | 298486 | Исправлено |
vim | p9_e2k | 8.2.5019-alt1 | 9.0.0827-alt1 | ALT-PU-2022-5186-1 | - | Исправлено |
vim | c10f1 | 8.2.4784-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1731-1 | 298398 | Исправлено |
vim | c9f2 | 8.2.4747-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1711-1 | 298484 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Прикладное ПО информационных систем, Операционная система |
Решение | Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNXY7T5OORA7UJIMGSJBGHFMU6UZWS6P/ Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/03/msg00018.html https://security-tracker.debian.org/tracker/CVE-2021-4019 Для Ubuntu: https://ubuntu.com/security/notices/USN-5247-1 https://ubuntu.com/security/notices/USN-5433-1 Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6614453 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-4019 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2214 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7 |
Источники | https://huntr.dev/bounties/d8798584-a6c9-4619-b18f-001b9a6fca92/ https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNXY7T5OORA7UJIMGSJBGHFMU6UZWS6P/ https://lists.debian.org/debian-lts-announce/2022/03/msg00018.html https://security-tracker.debian.org/tracker/CVE-2021-4019 https://ubuntu.com/security/notices/USN-5247-1 https://ubuntu.com/security/notices/USN-5433-1 https://access.redhat.com/security/cve/CVE-2021-4019 https://www.ibm.com/support/pages/node/6614453 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2214 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |