ГлавнаяБаза уязвимостей БДУ → BDU:2022-04321
5средняя

BDU:2022-04321 (CVE-2022-29869)

Уязвимость пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-13
Описание

Уязвимость пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils операционной системы Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Fedora (34)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)Альт 8 СПFedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)cifs-utils (до 6.14 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для cifs-utils:
https://github.com/piastry/cifs-utils/commit/8acc963a2e7e9d63fe1f2e7f73f5a03f83d9c379
https://github.com/piastry/cifs-utils/pull/7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29869

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-29869

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5459-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WBOLMANBYJILXQKRRK7OCR774PXJAYY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXKZLJYJJEC3TIBFLXUORRMZUKG5W676/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QIYZ4L6SLSYJQ446VJAO2VGAESURQNSP/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения cifs-utils до версии 2:6.11-3.1+deb11u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/piastry/cifs-utils/commit/8acc963a2e7e9d63fe1f2e7f73f5a03f83d9c379https://github.com/piastry/cifs-utils/pull/7https://security-tracker.debian.org/tracker/CVE-2022-29869https://access.redhat.com/security/cve/CVE-2022-29869https://ubuntu.com/security/notices/USN-5459-1https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WBOLMANBYJILXQKRRK7OCR774PXJAYY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXKZLJYJJEC3TIBFLXUORRMZUKG5W676/
Проверьте безопасность своего сайта и почты → Полная проверка домена