ГлавнаяБаза уязвимостей БДУ → BDU:2022-07360
10критическая

BDU:2022-07360 (CVE-2022-32292)

Уязвимость компонента gweb диспетчера соединений Connman, связанная с записью за границами выделенного диапазона памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-22
Описание

Уязвимость компонента gweb диспетчера соединений Connman связана с записью за границами выделенного диапазона памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)SUSE Package Hub (15 SP3)SUSE Package Hub (15 SP4)ОС Аврора (до 4.0.2.209)Connman (до 1.41 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для connman:
https://lore.kernel.org/connman/20220801080043.4861-5-wagi@monom.org/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32292

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-32292.html

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения connman до версии 1.36-2.4osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет connman до 1.36-2.1~deb10u3+ci202210062357+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lore.kernel.org/connman/20220801080043.4861-5-wagi@monom.org/https://security-tracker.debian.org/tracker/CVE-2022-32292https://www.suse.com/es-es/security/cve/CVE-2022-32292.htmlhttps://cve.omprussia.ru/bb17321https://cve.omprussia.ru/bb18322https://cve.omprussia.ru/bb19323https://cve.omprussia.ru/bb20402https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена