ГлавнаяБаза уязвимостей БДУ → BDU:2022-07478
7.6высокая

BDU:2022-07478 (CVE-2022-47629)

Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2022-12-28
Описание

Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA связана с целочисленным переполнением в синтаксическом анализаторе CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)LibKSBA (от 0.9.13 до 1.6.2 включительно)ОСОН ОСнова Оnyx (до 2.7)РОСА Кобальт (7.9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для Libksba:
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git;a=commit;h=f61a5ea4e0f6a80fd4b28ef0174bee77793cf070

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2129

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47629



Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения libksba до версии 1.3.5-2+deb10u2



Для Astra Linux Special Edition 1.7:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD



Для Astra Linux Special Edition для архитектуры ARM для 4.7:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2170

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2193

Для Astra Linux 1.6 «Смоленск»:
обновить пакет libksba до 1.3.5-2+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git;a=commit;h=f61a5ea4e0f6a80fd4b28ef0174bee77793cf070http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2129https://security-tracker.debian.org/tracker/CVE-2022-47629https://dev.gnupg.org/T6284https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена