СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
17.03.2022

Уязвимость BDU:2022-01629

Уязвимость BDU:2022-01629

Идентификатор: BDU:2022-01629.

Наименование уязвимости: Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET)
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Debian GNU/Linux 9 | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.5 | Операционная система ООО «Юбитех» UBLinux до 2204 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система Linux от 5.11 до 5.15.31 включительно | Операционная система Linux от 5.16.0 до 5.16.17 включительно | Операционная система Linux 5.17.0 | Операционная система Linux от 4.15 до 4.19.283 включительно | Операционная система Linux от 4.20 до 5.4.243 включительно | Операционная система Linux от 5.5 до 5.10.185 включительно | Операционная система Linux от 4.1 до 4.14.315 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Debian GNU/Linux 9 | Red Hat Enterprise Linux 8 | Debian GNU/Linux 10 | Debian GNU/Linux 11 | РЕД ОС 73 | Astra Linux Special Edition 47 ARM | ОСОН ОСнова Оnyx до 25 | UBLinux до 2204 | ОСОН ОСнова Оnyx до 27 | Linux от 511 до 51531 включительно | Linux от 5160 до 51617 включительно | Linux 5170 | Linux от 415 до 419283 включительно | Linux от 420 до 54243 включительно | Linux от 55 до 510185 включительно | Linux от 41 до 414315 включительно |
Дата выявления: 17.03.2022.
CVSS 2.0: AV:L/AC:M/Au:S/C:P/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1015

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1015

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1015

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Организационные меры:
— отключить для непривилегированных пользователей возможности запуска вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET), которые можно выполнить с помощью следующей команды:
echo 0 > /proc/sys/user/max_user_namespaces

Или отключить использование пространств имен пользователей, добавив следующую строку в файл в каталоге «/etc/sysctl.d/» :
user.max_user_namespaces = 0
Файлы конфигурации системы необходимо перезагрузить, чтобы изменения вступили в силу. Чтобы перезагрузить содержимое файлов, выполните следующую команду:
$ sudo sysctl —system

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 4.7:
обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1015.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://seclists.org/oss-sec/2022/q1/205
https://access.redhat.com/security/cve/cve-2022-1015
https://www.opennet.ru/opennews/art.shtml?num=56931
https://security-tracker.debian.org/tracker/CVE-2022-1015
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6e1acfa387b9ff82cfc7db8cc3b6959221a95851
https://bugzilla.redhat.com/show_bug.cgi?id=2065323
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.316
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
https://security.ublinux.ru/CVE-2022-1015
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
http://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: