ГлавнаяБаза уязвимостей БДУ → BDU:2022-04713
7.8критическая

BDU:2022-04713 (CVE-2022-24882)

Уязвимость реализации протокола NTLM RDP-клиента FreeRDP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-01
Описание

Уязвимость реализации протокола NTLM RDP-клиента FreeRDP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (12 SP5)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Альт 8 СПFedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)FreeRDP (до 2.7.0)Astra Linux Special Edition (4.7)UBLinux (до 2204)
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/pull/7750

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-24882
https://ubuntu.com/security/notices/USN-5461-1

Для UBLinux:
https://security.ublinux.ru/CVE-2022-24882

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24882

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AELSWWBAM2YONRPGLWVDY6UNTLJERJYL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DOYKBQOHSRM7JQYUIYUWFOXI2JZ2J5RD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZWR6KSIKXO4B2TXBB3WH6YTNYHN46OY/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24882.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет freerdp2 до 2.10.0+dfsg1-1astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-24882https://github.com/FreeRDP/FreeRDP/pull/7750https://github.com/FreeRDP/FreeRDP/releases/tag/2.7.0https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6x5p-gp49-3jhhhttps://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/issues/95https://ubuntu.com/security/CVE-2022-24882https://ubuntu.com/security/notices/USN-5461-1https://security.ublinux.ru/CVE-2022-24882
Проверьте безопасность своего сайта и почты → Полная проверка домена