Уязвимость интерпретатора языка программирования R связана с недостатками механизма десериализации. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданных файлов формата RDS и .rdx
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
Для R:
https://stat.ethz.ch/pipermail/r-announce/2024/000701.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27322
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ZLV4OWXZIJ7EFBIWUZADUSHYJTFAQ4D/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JVE5FDLFJGTAMOSJ6DREFAODEUBRFWSG/
| Балл | 7.6 — высокая опасность |