ГлавнаяБаза уязвимостей БДУ → BDU:2022-00737
6высокая

BDU:2022-00737 (CVE-2022-0492)

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании
Опубликовано: 2022-02-10
Описание

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС Аврора (3.2.3)ОС Аврора (до 4.0.2.172)ОСОН ОСнова Оnyx (до 2.5)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.300 включительно)Linux (от 4.10 до 4.14.265 включительно)Linux (от 4.15 до 4.19.228 включительно)Linux (от 4.20 до 5.4.176 включительно)Linux (от 5.5 до 5.10.96 включительно)Linux (от 5.11 до 5.15.19 включительно)Linux (от 5.16.0 до 5.16.5 включительно)
Способ устранения

Использование рекомендаиций:

Для LInux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0492

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0492

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-0492https://bugzilla.redhat.com/show_bug.cgi?id=2051505https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492https://cve.omprussia.ru/bb12323https://github.com/torvalds/linux/commit/24f6008564183aa120d07c03d9289519c2fe02afhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
Проверьте безопасность своего сайта и почты → Полная проверка домена