ГлавнаяБаза уязвимостей БДУ → BDU:2022-04748
9высокая

BDU:2022-04748 (CVE-2022-2319)

Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2022-08-02
Описание

Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Альт 8 СПFedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)X.Org Server (до 21.1.4)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для X.Org Server:
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939/diffs?commit_id=06b23cccb1166fcccc2f5fe7259b3ef9e1d0f32e

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2319

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-6807c29d58
https://bodhi.fedoraproject.org/updates/FEDORA-2022-573714ca6b

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5510-1
https://ubuntu.com/security/notices/USN-5510-2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939https://access.redhat.com/security/cve/cve-2022-2319https://bugzilla.redhat.com/show_bug.cgi?id=2106671https://bodhi.fedoraproject.org/updates/FEDORA-2022-6807c29d58https://bodhi.fedoraproject.org/updates/FEDORA-2022-573714ca6bhttps://www.openwall.com/lists/oss-security/2022/07/12/1https://ubuntu.com/security/notices/USN-5510-1
Проверьте безопасность своего сайта и почты → Полная проверка домена