Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной гиперссылки с поддержкой OSC 8
Использование рекомендаций:
Для Less:
https://github.com/gwsw/less/releases/tag/v609
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gnu-less-cve-2022-46663/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5848-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46663.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2238
| Балл | 4.9 — средняя опасность |