СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
16.11.2022
#Dev#ИБ#Инфра#Облака

Уязвимость BDU:2022-07336

Уязвимость BDU:2022-07336

Идентификатор: BDU:2022-07336.

Наименование уязвимости: Уязвимость функции __do_proc_dointvec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Описание уязвимости: Уязвимость функции __do_proc_dointvec ядра операционной системы Linux связана с использованием функции с несогласованными реализациями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE CaaS Platform 4.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.0 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.0 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.0 | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.1 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for High Performance Computing 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.1 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.1 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.2 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP1 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.3 | Операционная система Novell Inc. openSUSE Leap Micro 5.3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for High Performance Computing 15 SP2-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Legacy Software 15 SP4 | Операционная система Linux от 4.20 до 5.4.225 включительно | Операционная система Linux от 4.15 до 4.19.267 включительно | Операционная система Linux от 4.10 до 4.14.300 включительно | Операционная система Linux от 4.0 до 4.9.334 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9 | Операционная система Linux от 5.5 до 5.10.157 включительно | Операционная система Linux от 5.11 до 5.15.81 включительно | Операционная система Linux от 5.16 до 6.0.11 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Astra Linux Special Edition 16 «Смоленск» | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP4 | Red Hat Enterprise Linux 8 | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Suse Linux Enterprise Server 15-LTSS | Suse Linux Enterprise Server 15 SP1-BCL | Suse Linux Enterprise Server 15 SP1-LTSS | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | РЕД ОС 73 | Astra Linux Special Edition 17 | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Альт 8 СП — | Suse Linux Enterprise Server 15 SP4 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Server 15 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | Astra Linux Special Edition 47 ARM | openSUSE Leap Micro 53 | Linux от 420 до 54225 включительно | Linux от 415 до 419267 включительно | Linux от 410 до 414300 включительно | Linux от 40 до 49334 включительно | ОСОН ОСнова Оnyx до 27 | РОСА Кобальт 79 | Linux от 55 до 510157 включительно | Linux от 511 до 51581 включительно | Linux от 516 до 6011 включительно |
Дата выявления: 16.11.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— запрет обычным пользователям на доступ к файлам sysctl (например, /proc/sys/net/ipv4/tcp_rmem и подобным);
— запрет на повышение привилегий пользователям с помощью таких команд, как:
unshare -rn,
что позволяет получить привилегии сетевого пространства имен, необходимые для доступа к /proc/sys/net/ipv4/tcp_rmem);
— отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
— принудительная смена паролей пользователей;
— ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
— ограничение доступа к командной строке для недоверенных пользователей;
— использование антивирусных средств защиты;
— мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bce9332220bd677d83b19d21502776ad555a0e73
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cfaf34be9fcd1a8285a294e18986bfc41a409c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4378

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4378.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для Astra Linux 1.6 «Смоленск»:
— обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
— обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 1.6 «Смоленск»::
— обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
— обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
— обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-4378.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4378
https://www.openwall.com/lists/oss-security/2022/12/09/1
https://marc.info/?l=oss-security&m=167060228526317
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bce9332220bd677d83b19d21502776ad555a0e73
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cfaf34be9fcd1a8285a294e18986bfc41a409c
https://access.redhat.com/security/cve/cve-2022-4378
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: