ГлавнаяБаза уязвимостей БДУ → BDU:2024-06036
10критическая

BDU:2024-06036 (CVE-2022-48337)

Уязвимость файла lib-src/etags.c компонента etags текстового редактора EMACS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-07
Описание

Уязвимость файла lib-src/etags.c компонента etags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Fedora (37)Red Hat Enterprise Linux (8.6 Extended Update Support)Fedora (38)ROSA Virtualization (2.1)ОСОН ОСнова Оnyx (до 2.8)Red Hat Enterprise Linux (8.8 Extended Update Support)EMACS (до 28.2 включительно)
Способ устранения

Для emacs:
https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=01a4035c869b91c153af9a9132c87adb7669ea1c

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48337

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FLPQ4K6H2S5TY3L5UDN4K4B3L5RQJYQ6/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6HDBUQNAH2WL4MHWCTUZLN7NGF7CHTK/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48337

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения emacs до версии 1:26.1+1-3.2+deb10u4

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2841

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=01a4035c869b91c153af9a9132c87adb7669ea1chttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-48337https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FLPQ4K6H2S5TY3L5UDN4K4B3L5RQJYQ6/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6HDBUQNAH2WL4MHWCTUZLN7NGF7CHTK/https://access.redhat.com/security/cve/CVE-2022-48337https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosa.ru/advisories/ROSA-SA-2025-2841
Проверьте безопасность своего сайта и почты → Полная проверка домена