ГлавнаяБаза уязвимостей БДУ → BDU:2022-04749
7.2высокая

BDU:2022-04749 (CVE-2022-2320)

Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2022-08-02
Описание

Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Альт 8 СПFedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)X.Org Server (до 21.1.4)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для X.Org Server:
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939/diffs?commit_id=06b23cccb1166fcccc2f5fe7259b3ef9e1d0f32e

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2320

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-8e787b2a5c
https://bodhi.fedoraproject.org/updates/FEDORA-2022-856bb475b7

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5510-1
https://ubuntu.com/security/notices/USN-5510-2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939https://access.redhat.com/security/cve/CVE-2022-2320https://bugzilla.redhat.com/show_bug.cgi?id=2106683https://bodhi.fedoraproject.org/updates/FEDORA-2022-8e787b2a5chttps://bodhi.fedoraproject.org/updates/FEDORA-2022-856bb475b7https://www.openwall.com/lists/oss-security/2022/07/12/1https://ubuntu.com/security/notices/USN-5510-1
Проверьте безопасность своего сайта и почты → Полная проверка домена