ГлавнаяБаза уязвимостей БДУ → BDU:2023-03963
7.8высокая

BDU:2023-03963 (CVE-2022-2127)

Уязвимость компонента winbindd_pam_auth_crap.c пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-24
Описание

Уязвимость компонента winbindd_pam_auth_crap.c пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Samba (от 4.16.0 до 4.16.11)Samba (от 4.17.0 до 4.17.10)Samba (от 4.18.0 до 4.18.5)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- владелец подпапки 'winbindd_privileged' в пути, указанном в выводе команды testparm -s /path/to/smb.conf --parameter-name='state directory', может быть изменен на root, или количество членов группы может быть уменьшено, если функция аутентификации NTLM, используемая инструментами, такими как Squid и FreeRADIUS, не требуется.

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-2127.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPCSGND7LO467AJGR5DYBGZLTCGTOBCC/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2127

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova3

Для ОС Astra Linux:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2022-2127.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPCSGND7LO467AJGR5DYBGZLTCGTOBCC/https://access.redhat.com/security/cve/CVE-2022-2127https://bugzilla.redhat.com/show_bug.cgi?id=2222791https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена