Уязвимость BDU:2022-07336

Дата: 16.11.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-07336.

Наименование уязвимости: Уязвимость функции __do_proc_dointvec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Описание уязвимости: Уязвимость функции __do_proc_dointvec ядра операционной системы Linux связана с использованием функции с несогласованными реализациями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE CaaS Platform 4.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.0 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.0 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.0 | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.1 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for High Performance Computing 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.1 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.1 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.2 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.3 | Операционная система Novell Inc. openSUSE Leap Micro 5.3 | Операционная система Linux от 5.11 до 5.14 включительно | Операционная система Linux от 5.5 до 5.9 включительно | Операционная система Linux 4.20 | Операционная система Linux от 5.0 до 5.3 включительно | Операционная система Linux от 4.0 до 4.8 включительно | Операционная система Linux от 4.10 до 4.13 включительно | Операционная система Linux от 4.15 до 4.18 включительно | Операционная система Linux от 4.9 до 4.9.334 включительно | Операционная система Linux от 4.14 до 4.14.300 включительно | Операционная система Linux от 4.19 до 4.19.267 включительно | Операционная система Linux от 5.4 до 5.4.225 включительно | Операционная система Linux от 5.10 до 5.10.157 включительно | Операционная система Linux от 5.15 до 5.15.81 включительно | Операционная система Linux от 5.16 до 5.19 включительно | Операционная система Linux от 6.0 до 6.0.11 включительно | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for High Performance Computing 15 SP2-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Legacy Software 15 SP4 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP4 | Red Hat Enterprise Linux 8 | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Suse Linux Enterprise Server 15-LTSS | Suse Linux Enterprise Server 15 SP1-BCL | Suse Linux Enterprise Server 15 SP1-LTSS | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Server 15 SP4 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Server 15 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | openSUSE Leap Micro 53 | Linux от 511 до 514 включительно | Linux от 55 до 59 включительно | Linux 420 | Linux от 50 до 53 включительно | Linux от 40 до 48 включительно | Linux от 410 до 413 включительно | Linux от 415 до 418 включительно | Linux от 49 до 49334 включительно | Linux от 414 до 414300 включительно | Linux от 419 до 419267 включительно | Linux от 54 до 54225 включительно | Linux от 510 до 510157 включительно | Linux от 515 до 51581 включительно | Linux от 516 до 519 включительно | Linux от 60 до 6011 включительно |
Дата выявления: 16.11.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
– запрет обычным пользователям на доступ к файлам sysctl (например, /proc/sys/net/ipv4/tcp_rmem и подобным);
– запрет на повышение привилегий пользователям с помощью таких команд, как:
unshare -rn,
что позволяет получить привилегии сетевого пространства имен, необходимые для доступа к /proc/sys/net/ipv4/tcp_rmem);
– отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
– принудительная смена паролей пользователей;
– ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
– ограничение доступа к командной строке для недоверенных пользователей;
– использование антивирусных средств защиты;
– мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bce9332220bd677d83b19d21502776ad555a0e73
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cfaf34be9fcd1a8285a294e18986bfc41a409c
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4378

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4378.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-4378.

Тип ошибки CWE: CWE-474
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4378
https://www.openwall.com/lists/oss-security/2022/12/09/1
https://marc.info/?l=oss-security&m=167060228526317
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bce9332220bd677d83b19d21502776ad555a0e73
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cfaf34be9fcd1a8285a294e18986bfc41a409c
https://access.redhat.com/security/cve/cve-2022-4378
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *