ГлавнаяБаза уязвимостей БДУ → BDU:2023-00696
4.9средняя

BDU:2023-00696 (CVE-2022-46663)

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-14
Описание

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной гиперссылки с поддержкой OSC 8

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)Ubuntu (22.10)SUSE Linux Enterprise Micro (5.3)openSUSE Leap Micro (5.3)Less (до 609)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для Less:
https://github.com/gwsw/less/releases/tag/v609

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gnu-less-cve-2022-46663/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5848-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46663.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2238

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2023/02/07/7https://ubuntu.com/security/notices/USN-5848-1https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gnu-less-cve-2022-46663/?sphrase_id=126347https://www.suse.com/security/cve/CVE-2022-46663.htmlhttp://www.greenwoodsoftware.com/less/news.609.htmlhttps://github.com/gwsw/less/commit/a78e1351113cef564d790a730d657a321624d79chttps://vuldb.com/ru/?id.220394https://nvd.nist.gov/vuln/detail/CVE-2022-46663
Проверьте безопасность своего сайта и почты → Полная проверка домена