BDU:2022-01643

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ФССП Рос Fedora, Ubuntu, ОСОН ОСнова Оnyx, ОС ТД АИС ФССП России, nbd, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-22

Официальное описание

Уязвимость реализации сетевых блочных устройств nbd связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально созданных данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для nbd: Обновление программного обеспечения до актуальной версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZHR73XMAJTCFGKUZRXVTZKCK2X3IFNA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU5JFD4PEJED72TZLZ5R2Q2SFXICU5I5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G2UPX62BIWOOHSACGUDB7E3O4URNN37F/

Для Ubuntu: https://ubuntu.com/security/notices/USN-5323-1

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа: Обновление программного обеспечения nbd до версии 1:3.19-3+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей