ГлавнаяБаза уязвимостей БДУ → BDU:2022-00887
6высокая

BDU:2022-00887 (CVE-2022-24050)

Уязвимость системы управления базами данных MariaDB, связана с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-25
Описание

Уязвимость системы управления базами данных MariaDB связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)MariaDB (от 10.2.0 до 10.2.42)MariaDB (от 10.3.0 до 10.3.33)MariaDB (от 10.4.0 до 10.4.23)MariaDB (от 10.5.0 до 10.5.14)MariaDB (от 10.6.0 до 10.6.6)MariaDB (от 10.7.0 до 10.7.2)MariaDB (от 10.8.0 до 10.8.1)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24050

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-364/https://mariadb.com/kb/en/security/https://security-tracker.debian.org/tracker/CVE-2022-24050https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена