Уязвимость библиотеки Ruby/Gitt интерпретатора Ruby связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для программных продуктов Red Hat Inc.
https://access.redhat.com/security/cve/CVE-2022-46648
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-46648
Для Ruby:
https://github.com/ruby-git/ruby-git/pull/602
Компенсирующие меры для Logstash:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.
| Балл | 9 — высокая опасность |