ГлавнаяБаза уязвимостей БДУ → BDU:2022-03164
6высокая

BDU:2022-03164 (CVE-2022-1729)

Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux, позволяющая локальному нарушителю получить привилегии root
Опубликовано: 2022-05-26
Описание

Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root

Затрагиваемое ПО и версии
UbuntuDebian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 4.0 до 4.9.316)Linux (от 4.10 до 4.14.281)Linux (от 4.15 до 4.19.245)Linux (от 4.20 до 5.4.196)Linux (от 5.5 до 5.10.118)Linux (от 5.11 до 5.15.42)Linux (от 5.16 до 5.17.10)ОС Аврора (до 4.0.2.209)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:

Применение обновлений для Linux:
https://github.com/torvalds/linux/commit/3ac6487e584a1eb54071dbe1212e05b884136704
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.316
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1729

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1729

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1729

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

По умолчанию Debian и Ubuntu запрещают непривилегированным пользователям использовать perf,
поэтому уязвимость для систем, где параметр kernel.perf_event_paranoid не изменялся, не актуальна.

По умолчанию в Red Hat Enterprise Linux локальный непривилегированный нарушитель может инициировать подобную атаку. Чтобы предотвратить возможность атаки непривилегированных пользователей, нужно установить значение параметра kernel.perf_event_paranoid, не меньшее 3.

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1729https://lore.kernel.org/all/20220520183806.GV2578@worktop.programming.kicks-ass.net/T/#uhttps://github.com/torvalds/linux/commit/3ac6487e584a1eb54071dbe1212e05b884136704https://www.openwall.com/lists/oss-security/2022/05/20/2https://ubuntu.com/security/CVE-2022-1729https://security-tracker.debian.org/tracker/CVE-2022-1729https://access.redhat.com/security/cve/CVE-2022-1729https://www.opennet.ru/opennews/art.shtml?num=57226
Проверьте безопасность своего сайта и почты → Полная проверка домена