ГлавнаяБаза уязвимостей БДУ → BDU:2022-05274
6высокая

BDU:2022-05274 (CVE-2022-31676)

Уязвимость набора утилит VMware Tools, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-24
Описание

Уязвимость набора утилит VMware Tools связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПVMware Tools (от 11.0.0 до 12.1.0)VMware Tools (от 10.0.0 до 10.3.25)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для VMware:
https://www.vmware.com/security/advisories/VMSA-2022-0024.html

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения open-vm-tools до версии 2:10.3.10-1+deb10u3

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2022-31676/?sphrase_id=1204006

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0024.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2022-31676/?sphrase_id=1204006
Проверьте безопасность своего сайта и почты → Полная проверка домена