ГлавнаяБаза уязвимостей БДУ → BDU:2022-01644
5.5высокая

BDU:2022-01644 (CVE-2022-1055)

Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-03-31
Описание

Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью пространства имён идентификаторов пользователей (user namespace)

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.5 до 5.10.96 включительно)Linux (от 5.11 до 5.15.19 включительно)Linux (от 5.16.0 до 5.16.5 включительно)Linux (от 5.1 до 5.4.176 включительно)
Способ устранения

Установка обновлений из доверенных источников
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной.

Компенсирующие меры для операционных систем Linux:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей ;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5358-1

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1055

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл5.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1055https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
Проверьте безопасность своего сайта и почты → Полная проверка домена