ГлавнаяБаза уязвимостей БДУ → BDU:2022-03378
8.3высокая

BDU:2022-03378 (CVE-2022-30784)

Уязвимость функции ntfs_get_attribute_value файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-06-10
Описание

Уязвимость функции ntfs_get_attribute_value файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (12 SP5)Debian GNU/Linux (11)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)NTFS-3G (до 2022.5.17)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для NTFS-3G:
https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-xchm-ph5h-hw4x
https://github.com/tuxera/ntfs-3g/releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30784

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-30784
https://ubuntu.com/security/notices/USN-5463-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-30784.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения ntfs-3g до версии 1:2017.3.23AR.3-3+deb10u2

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u3+ci202301271355+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ntfs-3g до версии 1:2016.2.22AR.1+dfsg-1+deb9u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-xchm-ph5h-hw4xhttps://github.com/tuxera/ntfs-3g/releaseshttps://www.openwall.com/lists/oss-security/2022/05/26/1https://www.cybersecurity-help.cz/vdb/SB2022052707https://security-tracker.debian.org/tracker/CVE-2022-30784https://ubuntu.com/security/CVE-2022-30784https://ubuntu.com/security/notices/USN-5463-1https://www.suse.com/security/cve/CVE-2022-30784.html
Проверьте безопасность своего сайта и почты → Полная проверка домена