ГлавнаяБаза уязвимостей БДУ → BDU:2022-00903
6высокая

BDU:2022-00903 (CVE-2022-24048)

Уязвимость системы управления базами данных MariaDB, связана с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-25
Описание

Уязвимость системы управления базами данных MariaDB связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)MariaDB (от 10.2.0 до 10.2.42)MariaDB (от 10.3.0 до 10.3.33)MariaDB (от 10.4.0 до 10.4.23)MariaDB (от 10.5.0 до 10.5.14)MariaDB (от 10.6.0 до 10.6.6)MariaDB (от 10.7.0 до 10.7.2)MariaDB (от 10.8.0 до 10.8.1)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)
Способ устранения

Для MariaDB:
https://mariadb.com/kb/en/security/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24048

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.34+repack-0+deb10u1.osnova1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-364/https://mariadb.com/kb/en/security/https://security-tracker.debian.org/tracker/CVE-2022-24048https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2253
Проверьте безопасность своего сайта и почты → Полная проверка домена