ГлавнаяБаза уязвимостей БДУ → BDU:2022-04725
7.2высокая

BDU:2022-04725 (CVE-2022-36123)

Уязвимость функции clear_bss ядра операционных систем Linux, связанная с ошибками при очистке начального символа блока (.bss), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-01
Описание

Уязвимость функции clear_bss ядра операционных систем Linux связана с ошибками при очистке начального символа блока (.bss). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.18.0 до 5.18.12 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13



Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17



Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/


Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16



Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-36123https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36123https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.mdhttps://github.com/torvalds/linux/commit/74a0032b8524ee2bd4443128c0bf9775928680b0https://github.com/torvalds/linux/commit/96e8fc5818686d4a1591bb6907e7fdb64ef29884https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13
Проверьте безопасность своего сайта и почты → Полная проверка домена