ГлавнаяБаза уязвимостей БДУ → BDU:2022-01633
10критическая

BDU:2022-01633 (CVE-2022-23219)

Уязвимость модуля sunrpc системной библиотеки glibc, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-31
Описание

Уязвимость модуля sunrpc системной библиотеки glibc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных данных приложению

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)glibc (от 2.0 до 2.34.9000)ОС Аврора (до 4.0.2)IBM Cloud Pak System (до 2.3.3.5)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомнедаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для glibc:
Обновление программного средства до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-23219

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6612587

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5310-1
https://ubuntu.com/security/notices/USN-5310-2

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u1osnova0

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2022-23219https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://redos.red-soft.ru/support/secure/https://sourceware.org/bugzilla/show_bug.cgi?id=22542https://ubuntu.com/security/notices/USN-5310-1
Проверьте безопасность своего сайта и почты → Полная проверка домена