В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться “Рекомендаций по безопасной настройке операционных систем LINUX”, изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для SnakeYAML:
https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- использование SafeConsturctor SnakeYaml для ограничения десериализации;
- создание черных списков классов, которые могут быть созданы с использованием SnakeYAML;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/