ГлавнаяБаза уязвимостей БДУ → BDU:2022-04661
10критическая

BDU:2022-04661 (CVE-2022-28391)

(ДУБЛИКАТ)Уязвимость набора UNIX-утилит командной строки BusyBox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-29
Описание

Уязвимость набора UNIX-утилит командной строки BusyBox связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
BusyBox (до 1.35.0 включительно)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova6u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28391https://git.alpinelinux.org/aports/plain/main/busybox/0001-libbb-sockaddr2str-ensure-only-printable-characters-.patchhttps://git.alpinelinux.org/aports/plain/main/busybox/0002-nslookup-sanitize-all-printed-strings-with-printable.patchhttps://gitlab.alpinelinux.org/alpine/aports/-/issues/13661https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена