BDU:2022-05168

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Откр SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE CaaS Plat

НЕ ОЦЕНЕНО
Дата обнаружения

2022-08-19

Официальное описание

Уязвимости функций on_stream_io() dns_stream_complete() компонента resolved-dns-stream.c подсистемы инициализации и управления службами Systemd операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - ограничение доступа к командной строке для недоверенных пользователей; - применение замкнутой программной среды; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - запрет создания файлов вне домашней директории пользователя; - использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций производителя: Для Systemd: https://github.com/systemd/systemd/commit/d973d94dec349fb676fdd844f6fe2ada3538f27c

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-2526

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-2526.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-2526

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для CentOS 7: https://linuxsecurity.com/advisories/centos/centos-cesa-2022-6160-important-centos-7-systemd-18-04-07

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей