ГлавнаяБаза уязвимостей БДУ → BDU:2022-04053
4.4средняя

BDU:2022-04053 (CVE-2022-31214)

Уязвимость компонента join.c изолированной программной среды Firejail, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-04
Описание

Уязвимость компонента join.c изолированной программной среды Firejail связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Firejail (до 0.9.70)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОС Аврора (до 4.0.2.249 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Firejail:
https://firejail.wordpress.com/download-2/release-notes/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-31214

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора:
https://cve.omp.ru/bb23402

Для ОСОН Основа:
Обновление программного обеспечения firejail до версии 0.9.70-1~bpo11+1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Организационные меры :
Системным администраторам следует изменить файл конфигурации в /etc/firejail/firejail.config, установив параметры:
- "force-nonewprivs yes"
- "join no"

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет firejail до 0.9.58.2-2+deb10u3+ci202210041602+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firejail до версии 0.9.58.2-2+deb9u1

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет firejail до 0.9.64.4-2+deb11u1+ci202311131513+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет firejail до 0.9.64.4-2+deb11u1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://firejail.wordpress.com/download-2/release-notes/https://vuldb.com/ru/?id.201540https://security.snyk.io/vuln/SNYK-DEBIANUNSTABLE-FIREJAIL-2863507https://www.openwall.com/lists/oss-security/2022/06/08/10https://nvd.nist.gov/vuln/detail/CVE-2022-31214https://www.opennet.ru/opennews/art.shtml?num=57337https://www.openwall.com/lists/oss-security/2022/06/08/10/1https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена