ГлавнаяБаза уязвимостей БДУ → BDU:2024-04921
1.7средняя

BDU:2024-04921 (CVE-2022-47952)

Уязвимость компонента lxc-user-nic системы виртуализации LXC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-02
Описание

Уязвимость компонента lxc-user-nic системы виртуализации LXC связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.9)LXC (до 5.0.1 включительно)
Способ устранения

Для lxc:
https://github.com/lxc/lxc/commit/80553b5b412365f429aff93cff178e3e952ee6bd
https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591/comments/45
https://github.com/MaherAzzouzi/CVE-2022-47952
https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/lxc.spec.in#L274
https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/src/lxc/cmd/lxc_user_nic.c#L1085-L1104

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8+deb10u1

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/lxc/lxc/commit/80553b5b412365f429aff93cff178e3e952ee6bdhttps://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591/comments/45https://github.com/MaherAzzouzi/CVE-2022-47952https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/lxc.spec.in#L274https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/src/lxc/cmd/lxc_user_nic.c#L1085-L1104https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена