ГлавнаяБаза уязвимостей БДУ → BDU:2023-07669
7.2высокая

BDU:2023-07669 (CVE-2023-2609)

Уязвимость функции get_register текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-11-11
Описание

Уязвимость функции get_register текстового редактора Vim связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.8)vim (до 9.0.1531)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Vim:
использование рекомендаций производителя: https://github.com/vim/vim/commit/d1ae8366aff286d41e7f5bc513cc0a1af5130aad

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-2609

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения vim до версии 2:9.0.1672-1

Для Astra Linux Special Edition 4.7:
обновить пакет vim до 2:9.0.1378-2.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/vim/vim/commit/d1ae8366aff286d41e7f5bc513cc0a1af5130aadhttps://huntr.dev/bounties/1679be5a-565f-4a44-a430-836412a0b622https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PCLJN4QINITA3ZASKLEJ64C5TFNKELMO/https://nvd.nist.gov/vuln/detail/CVE-2023-2609https://security-tracker.debian.org/tracker/CVE-2023-2609https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена