ГлавнаяБаза уязвимостей БДУ → BDU:2022-03036
4.9средняя

BDU:2022-03036 (CVE-2022-22576)

Уязвимость реализации протокола OAUTH2 утилиты командной строки cURL, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-05-20
Описание

Уязвимость реализации протокола OAUTH2 утилиты командной строки cURL связана с повторным использованием соединения с теми же учетными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsJBoss Core ServicesFedora (34)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)cURL (от 7.33 до 7.83.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ОС Аврора (до 4.0.2.249 включительно)
Способ устранения

Использование рекомендаций:
Для cURL:
https://curl.se/docs/CVE-2022-22576.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-22576

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-fc5776b142
https://bodhi.fedoraproject.org/updates/FEDORA-2022-411f088574
https://bodhi.fedoraproject.org/updates/FEDORA-2022-3517572083

Для ОС Аврора:
https://cve.omp.ru/bb23402

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения curl до версии 7.83.1-1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2220

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-22576https://redos.red-soft.ru/support/secure/https://bodhi.fedoraproject.org/updates/FEDORA-2022-fc5776b142https://bodhi.fedoraproject.org/updates/FEDORA-2022-411f088574https://bodhi.fedoraproject.org/updates/FEDORA-2022-3517572083https://curl.se/docs/CVE-2022-22576.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2079167https://bugzilla.redhat.com/show_bug.cgi?id=2077541
Проверьте безопасность своего сайта и почты → Полная проверка домена