ГлавнаяБаза уязвимостей БДУ → BDU:2022-01632
10критическая

BDU:2022-01632

Уязвимость модуля sunrpc ib glibc системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-31
Описание

Уязвимость модуля sunrpc ib glibc системной библиотеки glibc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных данных приложению

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)glibc (от 2.0 до 2.34.9000)ОС Аврора (до 4.0.2)IBM Cloud Pak System (до 2.3.3.5)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для glibc:
Обновление программного средства до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5310-1
https://ubuntu.com/security/notices/USN-5310-2

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6612587

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u1osnova0

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://redos.red-soft.ru/support/secure/https://sourceware.org/bugzilla/show_bug.cgi?id=28768https://ubuntu.com/security/notices/USN-5310-1https://ubuntu.com/security/notices/USN-5310-2https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена