ГлавнаяБаза уязвимостей БДУ → BDU:2024-08644
3.2средняя

BDU:2024-08644

Уязвимость функции BufWinLeave текстового редактора vim, позволяющая нарушителю выполнить произвольные автокоманды
Опубликовано: 2024-10-29
Описание

Уязвимость функции BufWinLeave текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные автокоманды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)vim (до 9.1.0764 включительно)ОСОН ОСнова Оnyx (до 2.13)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для vim:
https://github.com/vim/vim/security/advisories/GHSA-rj48-v4mq-j4vg
https://github.com/vim/vim/commit/51b62387be93c65fa56bbabe1c3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47814

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47814

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3032

Для ОС Astra Linux:
обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://github.com/vim/vim/security/advisories/GHSA-rj48-v4mq-j4vghttps://github.com/vim/vim/commit/51b62387be93c65fa56bbabe1c3https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-3032https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена