ГлавнаяБаза уязвимостей БДУ → BDU:2022-02881
7.5высокая

BDU:2022-02881 (CVE-2022-30295)

Уязвимость библиотек языка программирования C uClibc и uClibc-ng, связанная с возможностью использования предикабельных идентификаторов транзакций при выполнении DNS-запросов, позволяющая нарушителю перенаправить пользователя на произвольные сайты
Опубликовано: 2022-05-12
Описание

Уязвимость библиотек языка программирования C uClibc и uClibc-ng связана с возможностью использования предикабельных идентификаторов транзакций при выполнении DNS-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять специально сформированные DNS-пакеты, чтобы повредить DNS-кэш неверными записями и перенаправить пользователей на произвольные сайты

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)uClibc (до 0.9.33.2 включительно)uClibc-ng (до 1.0.40 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- в случае использования собственной версии («форка»), рекомендуется разработка исправления, в которой функция dns_lookup должна обеспечивать генерацию случайных значений TXID DNS при выполнении DNS-запросов;
- ограничение доступа к устройствам из общедоступных сетей (Интернет);
- обеспечение безопасной службы рекурсии DNS с такими функциями, как проверка DNSSEC и промежуточное 0x20-битное кодирование, как часть корпоративных служб рекурсии DNS, где это применимо;
- использование безопасных конфигураций, подходящих для используемой операционной среды (например, отключение встроенного кэширования при наличии кэша более высокого уровня).

Источники информации:
https://kb.cert.org/vuls/id/473698
https://patchwork.ozlabs.org/project/uclibc-ng/list/?state=new

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://patchwork.ozlabs.org/project/uclibc-ng/list/?state=newhttps://kb.cert.org/vuls/id/473698https://mailman.openadk.org/mailman3/hyperkitty/list/devel@uclibc-ng.org/thread/6JWRW3P4VN54J5FHUDK7IQOU4V35HHDZ/https://security-tracker.debian.org/tracker/CVE-2022-30295
Проверьте безопасность своего сайта и почты → Полная проверка домена