ГлавнаяБаза уязвимостей БДУ → BDU:2023-00013
10критическая

BDU:2023-00013 (CVE-2022-1471)

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-03
Описание

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вы-полнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)SnakeYAML (1.30)Wazuh (4.4.5)Logstash (8.9.0)Cassandra (4.1.3)Gradle (8.14.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для SnakeYAML:
https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- использование SafeConsturctor SnakeYaml для ограничения десериализации;
- создание черных списков классов, которые могут быть созданы с использованием SnakeYAML;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-1471https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479https://github.com/mbechler/marshalsechttps://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена