ГлавнаяБаза уязвимостей БДУ → BDU:2024-06879
3.8средняя

BDU:2024-06879 (CVE-2024-5742)

Уязвимость текстового редактора Nano, связанная с ошибками обработки временных файлов, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-09-13
Описание

Уязвимость текстового редактора Nano связана с ошибками обработки временных файлов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.11)Nano (от 2.2.0 до 8.0)Astra Linux Special Edition (1.8)МСВСфера (9.5)
Способ устранения

Для Nano:
использование рекомендаций производителя: https://git.savannah.gnu.org/cgit/nano.git/commit/?id=5e7a3c2e7e118c7f12d5dfda9f9140f638976aa2
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-5742
Для ОС Astra Linux:
обновить пакет nano до 3.2-3+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nano до версии 3.2-3+deb10u1

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет nano до 3.2-3+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет nano до 7.2-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2586

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9430?lang=ru

Для ОС Astra Linux:
обновить пакет nano до 2.7.4-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.savannah.gnu.org/cgit/nano.git/commit/?id=5e7a3c2e7e118c7f12d5dfda9f9140f638976aa2https://nvd.nist.gov/vuln/detail/CVE-2024-5742https://security-tracker.debian.org/tracker/CVE-2024-5742https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена