20.05.2022

Уязвимость BDU:2022-03164

Идентификатор: BDU:2022-03164.

Наименование уязвимости: Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux, позволяющая локальному нарушителю получить привилегии root.

Описание уязвимости: Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu — | Операционная система Debian GNU/Linux 9 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Linux от 4.0 до 4.9.316 | Операционная система Linux от 4.10 до 4.14.281 | Операционная система Linux от 4.15 до 4.19.245 | Операционная система Linux от 4.20 до 5.4.196 | Операционная система Linux от 5.5 до 5.10.118 | Операционная система Linux от 5.11 до 5.15.42 | Операционная система Linux от 5.16 до 5.17.10 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 |

Возможные меры по устранению:
Использование рекомендаций:

Применение обновлений для Linux:
https://github.com/torvalds/linux/commit/3ac6487e584a1eb54071dbe1212e05b884136704
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.316
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1729

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1729

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1729

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

По умолчанию Debian и Ubuntu запрещают непривилегированным пользователям использовать perf,
поэтому уязвимость для систем, где параметр kernel.perf_event_paranoid не изменялся, не актуальна.

По умолчанию в Red Hat Enterprise Linux локальный непривилегированный нарушитель может инициировать подобную атаку. Чтобы предотвратить возможность атаки непривилегированных пользователей, нужно установить значение параметра kernel.perf_event_paranoid, не меньшее 3.

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
— обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
— обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
— обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1729.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1729
https://lore.kernel.org/all/20220520183806.GV2578@worktop.programming.kicks-ass.net/T/#u
https://github.com/torvalds/linux/commit/3ac6487e584a1eb54071dbe1212e05b884136704
https://www.openwall.com/lists/oss-security/2022/05/20/2
https://ubuntu.com/security/CVE-2022-1729
https://security-tracker.debian.org/tracker/CVE-2022-1729
https://access.redhat.com/security/cve/CVE-2022-1729
https://www.opennet.ru/opennews/art.shtml?num=57226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.316
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.42
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://cve.omprussia.ru/bb17321
https://cve.omprussia.ru/bb18322
https://cve.omprussia.ru/bb19323
https://cve.omprussia.ru/bb20402
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: