ГлавнаяБаза уязвимостей БДУ → BDU:2022-07512
8.5критическая

BDU:2022-07512 (CVE-2022-47943)

Уязвимость функции smb2_write (fs/ksmbd/smb2pdu.c) модуля ksmbd ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-12-29
Описание

Уязвимость функции smb2_write (fs/ksmbd/smb2pdu.c) модуля ksmbd ядра операционной системы Linux связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Linux (от 5.16 до 5.18.17 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.19.0 до 5.19.1 включительно)Linux (от 5.15.0 до 5.15.61 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac60778b87e45576d7bfdbd6f53df902654e6f09
https://github.com/torvalds/linux/commit/ac60778b87e45576d7bfdbd6f53df902654e6f09
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.62
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47943

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/12/23/10https://access.redhat.com/security/cve/cve-2022-47943https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.62https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47943https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac60778b87e45576d7bfdbd6f53df902654e6f09https://github.com/torvalds/linux/commit/ac60778b87e45576d7bfdbd6f53df902654e6f09
Проверьте безопасность своего сайта и почты → Полная проверка домена