ГлавнаяБаза уязвимостей БДУ → BDU:2024-03717
7.2высокая

BDU:2024-03717 (CVE-2024-32487)

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю произвольные команды
Опубликовано: 2024-05-15
Описание

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной обработкой кавычек в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)Less (до 653 включительно)ОСОН ОСнова Оnyx (до 2.11)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Less:
https://github.com/gwsw/less/commit/007521ac3c95bc76e3d59c6dbfe75d06c8075c33
https://github.com/gwsw/less/releases/tag/v654

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32487

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-32487

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения less до версии 487-0.1+deb10u1

Для ОС Astra Linux:
обновить пакет less до 487-0.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет less до 487-0.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2488

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2488

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2807

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2847

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2971

Для ОС Astra Linux:
обновить пакет less до 481-2.1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/04/15/1https://github.com/gwsw/less/commit/007521ac3c95bc76e3d59c6dbfe75d06c8075c33https://www.openwall.com/lists/oss-security/2024/04/12/5https://www.openwall.com/lists/oss-security/2024/04/13/2https://vuldb.com/ru/?id.260601https://security-tracker.debian.org/tracker/CVE-2024-32487https://access.redhat.com/security/cve/CVE-2024-32487https://bugzilla.redhat.com/show_bug.cgi?id=2274980
Проверьте безопасность своего сайта и почты → Полная проверка домена