ГлавнаяБаза уязвимостей БДУ → BDU:2022-00790
1.9средняя

BDU:2022-00790 (CVE-2022-24448)

Уязвимость реализации функции nfs_atomic_open() ядра операционных систем Linux, позволяющая нарушителю оказать влияние на конфиденциальность данных
Опубликовано: 2022-02-16
Описание

Уязвимость реализации функции nfs_atomic_open() ядра операционных систем Linux связана с отсутствием инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.10 до 4.14.264 включительно)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16 до 5.16.4 включительно)Linux (от 3.6 до 4.9.299 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac795161c93699d600db16c1a8cc23a65a1eceaf
https://github.com/torvalds/linux/commit/ac795161c93699d600db16c1a8cc23a65a1eceaf

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24448

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-24448https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-24448https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24448https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac795161c93699d600db16c1a8cc23a65a1eceafhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=ce8c552b88ca25d775ecd0a0fbef4e0e03de9ed2https://github.com/torvalds/linux/commit/ab0fc21bc7105b54bafd85bd8b82742f9e68898ahttps://github.com/torvalds/linux/commit/ac795161c93699d600db16c1a8cc23a65a1eceaf
Проверьте безопасность своего сайта и почты → Полная проверка домена