ГлавнаяБаза уязвимостей БДУ → BDU:2024-02286
9высокая

BDU:2024-02286 (CVE-2022-47318)

Уязвимость библиотеки Ruby/Git интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-25
Описание

Уязвимость библиотеки Ruby/Git интерпретатора Ruby связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (37)Red Hat Satellite (6.11 for RHEL 7)Red Hat Satellite (6.11 for RHEL 8)Red Hat Satellite (6.13 for RHEL 8)Red Hat Satellite (6.12 for RHEL 8)Logstash (7.17.18)Red Hat Satellite (6.14 for RHEL 8)Ruby/Git (до 1.13.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-47318

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47318

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4KPFLSZPUM7APWVBRM5DCAY5OUVQBF4K/

Для Ruby:
https://github.com/ruby-git/ruby-git/pull/602

Компенсирующие меры для Logstash:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/ruby-git/ruby-githttps://github.com/ruby-git/ruby-git/pull/602https://jvn.jp/en/jp/JVN16765254/index.htmlhttps://lists.debian.org/debian-lts-announce/2023/01/msg00043.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4KPFLSZPUM7APWVBRM5DCAY5OUVQBF4K/https://access.redhat.com/security/cve/cve-2022-47318https://security-tracker.debian.org/tracker/CVE-2022-47318https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4KPFLSZPUM7APWVBRM5DCAY5OUVQBF4K/
Проверьте безопасность своего сайта и почты → Полная проверка домена