ГлавнаяБаза уязвимостей БДУ → BDU:2022-04487
10критическая

BDU:2022-04487 (CVE-2022-28391)

Уязвимость набора утилит командной строки BusyBox, связанная с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, позволяющая нарушителю выполнять произвольные команды оболочки в целевой системе
Опубликовано: 2022-07-20
Описание

Уязвимость набора утилит командной строки BusyBox связана с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки в целевой системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)BusyBox (до 1.35.0 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС Аврора (до 4.0.2.209 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для BusyBox:
https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omprussia.ru/bb21
https://cve.omprussia.ru/bb22402

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova6u1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2426

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://nvd.nist.gov/vuln/detail/CVE-2022-28391https://git.alpinelinux.org/aports/plain/main/busybox/0001-libbb-sockaddr2str-ensure-only-printable-characters-.patchhttps://git.alpinelinux.org/aports/plain/main/busybox/0002-nslookup-sanitize-all-printed-strings-with-printable.patchhttps://gitlab.alpinelinux.org/alpine/aports/-/issues/13661https://cve.omprussia.ru/bb21https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-28391/https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена