ГлавнаяБаза уязвимостей БДУ → BDU:2022-04271
9высокая

BDU:2022-04271 (CVE-2022-33743)

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-11
Описание

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Xen (.)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.52 включительно)Linux (от 5.16 до 5.18.9 включительно)Linux (от 5.9 до 5.10.128 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10

Для Xen:
http://xenbits.xen.org/xsa/advisory-405.html
https://xenbits.xenproject.org/xsa/advisory-405.txt

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/07/05/5http://xenbits.xen.org/xsa/advisory-405.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33743https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
Проверьте безопасность своего сайта и почты → Полная проверка домена