ГлавнаяБаза уязвимостей БДУ → BDU:2022-06667
10критическая

BDU:2022-06667 (CVE-2022-44638)

Уязвимость функции rasterize_edges_8 библиотеки Pixman, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-09
Описание

Уязвимость функции rasterize_edges_8 библиотеки Pixman связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (22.10)Pixman (до 0.42.2)ОСОН ОСнова Оnyx (до 2.6)ROSA Virtualization (2.1)ОС Аврора (до 5.1.4 включительно)МСВСфера (9.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Pixman:
https://gitlab.freedesktop.org/pixman/pixman/-/issues/63

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44638

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-44638

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5718-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pixman до версии 0.36.0-1+deb10u1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет pixman до 0.40.0-1.1~deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2373

Для ОС Аврора: https://cve.omp.ru/bb27514

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:7754?lang=ru

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/11/05/1https://gitlab.freedesktop.org/pixman/pixman/-/issues/63https://lists.debian.org/debian-lts-announce/2022/11/msg00008.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-44638https://access.redhat.com/security/cve/CVE-2022-44638https://ubuntu.com/security/notices/USN-5718-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pixman-cve-2022-44638/?sphrase_id=88006
Проверьте безопасность своего сайта и почты → Полная проверка домена