ГлавнаяБаза уязвимостей БДУ → BDU:2022-04269
7.8высокая

BDU:2022-04269 (CVE-2022-33741)

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Xen (.)Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.321 включительно)Linux (от 4.10 до 4.14.286 включительно)Linux (от 4.15 до 4.19.250 включительно)Linux (от 4.20 до 5.4.203 включительно)Linux (от 5.5 до 5.10.128 включительно)Linux (от 5.11 до 5.15.52 включительно)Linux (от 5.16 до 5.18.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.204
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3893cd0fec5e80e8d1c681794ee43167eb799e4d
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c6e941364608d911ac7b055d27d86e360fd94aed
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ed3cfc690675d852c3416aedb271e0e7d179bf49

Для Xen:
http://xenbits.xen.org/xsa/advisory-403.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/07/05/6http://xenbits.xen.org/xsa/advisory-403.htmlhttps://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
Проверьте безопасность своего сайта и почты → Полная проверка домена