ГлавнаяБаза уязвимостей БДУ → BDU:2022-04338
6.8высокая

BDU:2022-04338 (CVE-2022-29869)

Уязвимость компонента mount.cifs.c пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-13
Описание

Уязвимость компонента mount.cifs.c пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (15-ESPOS)Fedora (34)SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)Альт 8 СПFedora (36)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)cifs-utils (до 6.14 включительно)SUSE Linux Enterprise Server Business Critical Linux (15 SP1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для cifs-utils:
https://github.com/piastry/cifs-utils/pull/7
https://github.com/piastry/cifs-utils/pull/7/commits/955fb147e97a6a74e1aaa65766de91e2c1479765

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29869

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-27239.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5459-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WBOLMANBYJILXQKRRK7OCR774PXJAYY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXKZLJYJJEC3TIBFLXUORRMZUKG5W676/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QIYZ4L6SLSYJQ446VJAO2VGAESURQNSP/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения cifs-utils до версии 2:6.11-3.1+deb11u1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/


Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-27239

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://github.com/piastry/cifs-utils/pull/7https://github.com/piastry/cifs-utils/pull/7/commits/955fb147e97a6a74e1aaa65766de91e2c1479765https://security-tracker.debian.org/tracker/CVE-2022-29869https://www.suse.com/security/cve/CVE-2022-27239.htmlhttps://ubuntu.com/security/notices/USN-5459-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WBOLMANBYJILXQKRRK7OCR774PXJAYY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXKZLJYJJEC3TIBFLXUORRMZUKG5W676/
Проверьте безопасность своего сайта и почты → Полная проверка домена