15.11.2022

Уязвимость BDU:2022-06933

Идентификатор: BDU:2022-06933.

Наименование уязвимости: Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. openSUSE Leap Micro 5.2 | Сетевое программное средство Samba Team Samba от 4.15 до 4.15.12 | Сетевое программное средство Samba Team Samba от 4.16 до 4.16.7 | Сетевое программное средство Samba Team Samba от 4.17 до 4.17.3 | Операционная система Novell Inc. openSUSE Leap Micro 5.3 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9 | Операционная система АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1 | Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.8 | Прикладное ПО информационных систем Project Harbor harbor 2.7.0 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 |

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование антивирусных средств защиты для ограничения возможности внедрения вредоносного программного обеспечения;
— использование средств межсетевого экранирования с целью ограничения возможности удаленной эксплуатации уязвимости.

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-42898.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42898

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-42898.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42898

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения krb5 до версии 1.17-3+deb10u5

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2+deb11u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2492

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2419.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-42898.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.samba.org/samba/security/CVE-2022-42898.html
https://security-tracker.debian.org/tracker/CVE-2022-42898
https://www.suse.com/security/cve/CVE-2022-42898.html
https://access.redhat.com/security/cve/CVE-2022-42898
https://bugzilla.samba.org/show_bug.cgi?id=15203
https://github.com/krb5/krb5/commit/ea92d2f0fcceb54a70910fa32e9a0d7a5afc3583 (master)
https://github.com/krb5/krb5/commit/b99de751dd35360c0fccac74a40f4a60dbf1ceea (krb5-1.20.1-final)
https://github.com/krb5/krb5/commit/4e661f0085ec5f969c76c0896a34322c6c432de4 (krb5-1.19.4-final)
https://github.com/heimdal/heimdal/security/advisories/GHSA-64mq-fvfj-5x3c
https://github.com/heimdal/heimdal/commit/0c56257bdac80da015878fffdb0f8a42b8d73246 (heimdal-7.7.1)
https://github.com/heimdal/heimdal/pull/1025
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://altsp.su/obnovleniya-bezopasnosti/
https://abf.rosa.ru/advisories/ROSA-SA-2024-2492
https://abf.rosa.ru/advisories/ROSA-SA-2024-2492
https://abf.rosa.ru/advisories/ROSA-SA-2024-2451
https://abf.rosa.ru/advisories/ROSA-SA-2024-2419

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: