Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep
BDU:2022-02113
CVE-2022-1271
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа недоверенных пользователей к терминалу Linux;
- использование замкнутой программной среды;
- использование средств антивирусной защиты.
Источник информации:
https://lists.gnu.org/r/bug-gzip/2022-04/msg00011.html
Использование рекомендаций производителей:
Для gzip:
https://git.savannah.gnu.org/cgit/gzip.git/commit/?id=9d3248751178939713a39115cf68ec8a11506cc9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1271
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1271
BDU:2022-02113
CVE-2022-1271
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа недоверенных пользователей к терминалу Linux;
- использование замкнутой программной среды;
- использование средств антивирусной защиты.
Источник информации:
https://lists.gnu.org/r/bug-gzip/2022-04/msg00011.html
Использование рекомендаций производителей:
Для gzip:
https://git.savannah.gnu.org/cgit/gzip.git/commit/?id=9d3248751178939713a39115cf68ec8a11506cc9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1271
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1271