ГлавнаяБаза уязвимостей БДУ → BDU:2022-03039
6.8высокая

BDU:2022-03039 (CVE-2022-0144)

Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании
Опубликовано: 2022-05-20
Описание

Уязвимость функции exec() интерпретатора команд ShellJS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании с помощью специально созданных Stdout/Stderr файлов

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Red Hat Advanced Cluster Management for Kubernetes (2.3)Red Hat Advanced Cluster Management for Kubernetes (2.4)ShellJS (от 0.0.2 до 0.8.5)
Способ устранения

Использование рекомендаций:
Для ShellJS:
https://github.com/shelljs/shelljs/pull/1060

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0144

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Организационные меры:
Файлы stdout, stderr и paramFiles, созданные при выполнении exec(), должны иметь только права на чтение и запись, доступные для текущего процесса. Это можно сделать с помощью предварительного создания файлов paramFile, stderr и stdout и их блокировки перед выполнением любой операции записи.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/shelljs/shelljs/pull/1060https://nvd.nist.gov/vuln/detail/CVE-2022-0144https://access.redhat.com/security/cve/cve-2022-0144https://github.com/shelljs/shelljs/commit/d919d22dd6de385edaa9d90313075a77f74b338chttps://huntr.dev/bounties/50996581-c08e-4eed-a90e-c0bac082679chttps://vuldb.com/?id.190006https://redos.red-soft.ru/support/secure/https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена