ГлавнаяБаза уязвимостей БДУ → BDU:2022-04272
7.8высокая

BDU:2022-04272 (CVE-2022-33742)

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Xen (.)Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.321 включительно)Linux (от 4.10 до 4.14.286 включительно)Linux (от 4.15 до 4.19.250 включительно)Linux (от 4.20 до 5.4.203 включительно)Linux (от 5.5 до 5.10.128 включительно)Linux (от 5.11 до 5.15.52 включительно)Linux (от 5.16 до 5.18.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0b06590646e0857a804c9a08545791feb2278ab6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3ebaa2c13f680889c4fb9f090b243499d25017d0
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=60ac50daad36ef3fe9d70d89cfe3b95d381db997
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d0a9127279a4533815202e30ad1b3a39f560ba3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8dad9a67100245295373523375610be850999b37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.204

Для Xen:
http://xenbits.xen.org/xsa/advisory-403.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/07/05/6http://xenbits.xen.org/xsa/advisory-403.htmlhttps://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
Проверьте безопасность своего сайта и почты → Полная проверка домена