ГлавнаяБаза уязвимостей БДУ → BDU:2022-07359
10критическая

BDU:2022-07359 (CVE-2022-32293)

Уязвимость реализации поддержки WISPR диспетчера соединений Connman, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-12-22
Описание

Уязвимость реализации поддержки WISPR диспетчера соединений Connman связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)SUSE Package Hub (15 SP3)SUSE Package Hub (15 SP4)ОС Аврора (до 4.0.2.209)Connman (до 1.41 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для connman:
https://lore.kernel.org/connman/20220801080043.4861-3-wagi@monom.org/
https://lore.kernel.org/connman/20220801080043.4861-1-wagi@monom.org/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32293

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-32293.html

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения connman до версии 1.36-2.4osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет connman до 1.36-2.1~deb10u3+ci202210062357+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lore.kernel.org/connman/20220801080043.4861-3-wagi@monom.org/https://lore.kernel.org/connman/20220801080043.4861-1-wagi@monom.org/https://security-tracker.debian.org/tracker/CVE-2022-32293https://www.suse.com/es-es/security/cve/CVE-2022-32293.htmlhttps://cve.omprussia.ru/bb17321https://cve.omprussia.ru/bb18322https://cve.omprussia.ru/bb19323https://cve.omprussia.ru/bb20402
Проверьте безопасность своего сайта и почты → Полная проверка домена