BDU:2022-04487

АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, ФССП России, ООО «РусБИТ BusyBox, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ОС ТД АИС ФССП России, ОС Аврора, РЕД ОС, РО

НЕ ОЦЕНЕНО

Дата обнаружения

2022-07-07

Официальное описание

Уязвимость набора утилит командной строки BusyBox связана с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки в целевой системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BusyBox: https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора: https://cve.omprussia.ru/bb21 https://cve.omprussia.ru/bb22402

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova6u1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2426

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей