BDU:2022-01639
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ФССП Рос Fedora, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, ОС ТД АИС ФССП России, nbd, РЕД ОС
2022-03-22
Уязвимость реализации сетевых блочных устройств nbd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных сообщений NBD_OPT_INFO, NBD_OPT_GO и NBD_OPT_EXPORT_NAME
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для nbd: Обновление программного обеспечения до актуальной версии
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/03/msg00014.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZHR73XMAJTCFGKUZRXVTZKCK2X3IFNA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU5JFD4PEJED72TZLZ5R2Q2SFXICU5I5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G2UPX62BIWOOHSACGUDB7E3O4URNN37F/
Для Ubuntu: https://ubuntu.com/security/notices/USN-5323-1
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа: Обновление программного обеспечения nbd до версии 1:3.19-3+deb10u1