ГлавнаяБаза уязвимостей БДУ → BDU:2022-01068
10критическая

BDU:2022-01068

Уязвимость командной оболочки zsh, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-03-04
Описание

Уязвимость командной оболочки zsh связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Zsh (до 5.8.1)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для zsh:
Обновление программного обеспечения до актуальной версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BWF3EXNBX5SVFDBL4ZFOD4GJBWFUKWN4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2P3LPMGENEHKDWFO4MWMZSZL6G7Y4CV7/

Для ОС ТД АИС ФССП России:
http://repo.red-soft.ru/goslinux/7/ic6/os/x86_105

Для ОСОН Основа:
Обновление программного обеспечения zsh до версии 5.9-1osnova2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2022021701https://lists.debian.org/debian-lts-announce/2022/02/msg00020.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2P3LPMGENEHKDWFO4MWMZSZL6G7Y4CV7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BWF3EXNBX5SVFDBL4ZFOD4GJBWFUKWN4/https://vuln.ryotak.me/advisories/63https://www.debian.org/security/2022/dsa-5078 ThirdPartyAdvisoryhttps://zsh.sourceforge.io/releases.html
Проверьте безопасность своего сайта и почты → Полная проверка домена