ГлавнаяБаза уязвимостей БДУ → BDU:2024-06037
7.2высокая

BDU:2024-06037 (CVE-2022-48339)

Уязвимость функции hfy-istext-command текстового редактора EMACS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-07
Описание

Уязвимость функции hfy-istext-command текстового редактора EMACS связана связанная с неправильным экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с использованием параметров file и srcdir

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Fedora (37)Red Hat Enterprise Linux (8.6 Extended Update Support)Fedora (38)ROSA Virtualization (2.1)ОСОН ОСнова Оnyx (до 2.8)Red Hat Enterprise Linux (8.8 Extended Update Support)EMACS (до 28.2 включительно)
Способ устранения

Для emacs:
https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=1b4dc4691c1f87fc970fbe568b43869a15ad0d4c

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48339

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FLPQ4K6H2S5TY3L5UDN4K4B3L5RQJYQ6/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6HDBUQNAH2WL4MHWCTUZLN7NGF7CHTK/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48339

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения emacs до версии 1:26.1+1-3.2+deb10u4

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2841

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=1b4dc4691c1f87fc970fbe568b43869a15ad0d4chttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-48339https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FLPQ4K6H2S5TY3L5UDN4K4B3L5RQJYQ6/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6HDBUQNAH2WL4MHWCTUZLN7NGF7CHTK/https://access.redhat.com/security/cve/CVE-2022-48339https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosa.ru/advisories/ROSA-SA-2025-2841
Проверьте безопасность своего сайта и почты → Полная проверка домена