СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
03.06.2022

Уязвимость BDU:2022-03345

Уязвимость BDU:2022-03345

Идентификатор: BDU:2022-03345.

Наименование уязвимости: Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя.

Описание уязвимости: Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с ошибками при обработке входных данных и возможностью записи за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя путем отправки специально сформированного IP-пакета
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Микропрограммный код U-Boot — |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 47 |
Дата выявления: 03.06.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)

Возможные меры по устранению:
Компенсирующие меры:
— использование сторонних средств контроля целостности загрузчика U-Boot;
— сегментирование сети с использованием средств межсетевого экранирования;
— использование систем обнаружения вторжений.



Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-30790.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: