ГлавнаяБаза уязвимостей БДУ → BDU:2022-06244
7.1высокая

BDU:2022-06244 (CVE-2019-16167)

Уязвимость функции remap_struct() компонента sa_common.c утилиты для измерения и анализа производительности системы Sysstat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-13
Описание

Уязвимость функции remap_struct() компонента sa_common.c утилиты для измерения и анализа производительности системы Sysstat связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (4.7)Альт 8 СПsysstat (от 11.7.1 до 12.1.6)
Способ устранения

Для Sysstat:
использование рекомендаций производителя: https://github.com/sysstat/sysstat/commit/edbf507678bf10914e9804ff8a06737fdcb2e781

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-16167

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/sysstat/sysstat/commit/edbf507678bf10914e9804ff8a06737fdcb2e781https://github.com/sysstat/sysstat/issues/230https://nvd.nist.gov/vuln/detail/CVE-2019-16167https://security-tracker.debian.org/tracker/CVE-2019-16167https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена