ГлавнаяБаза уязвимостей БДУ → BDU:2024-06945
7.8высокая

BDU:2024-06945 (CVE-2022-48560)

Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость интерпретатора языка программирования Python связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.11)Python (3.9.0 alpha1)Python (3.9.0 alpha2)Python (до 3.6.11)Python (от 3.7.0 до 3.7.7)Python (от 3.8.0 до 3.8.2)
Способ устранения

Для Python:
использование рекомендаций производителя: https://github.com/python/cpython/issues/83602
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-48560
Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u4+ci202404081628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u7osnova0

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет python2.7 до 2.7.13-2+deb9u9+ci202406111043+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет python2.7 до 2.7.16-2+deb10u4+ci202404081628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.python.org/issue39421https://github.com/python/cpython/commit/79f89e6e5a659846d1068e8b1bd8e491ccdef861https://github.com/python/cpython/commit/958064f8d2b84062b0582bbae911df8ccfc11fd6https://github.com/python/cpython/commit/993811ffe75c2573f97fb3fd1414b34609b8c8dbhttps://github.com/python/cpython/commit/c563f409ea30bcb0623d785428c9257917371b76https://github.com/python/cpython/issues/83602https://lists.debian.org/debian-lts-announce/2023/09/msg00022.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-48560
Проверьте безопасность своего сайта и почты → Полная проверка домена