BDU:2022-05822
АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, Libslirp
2021-06-04
Уязвимость реализации функции udp6_input() библиотеки TCP-IP эмулятора Libslirp связана с использованием неинициализированного указателя при обработке UDP-пакетов с меньшим размером в сравнении со структурой udphdr. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Libslirp: https://gitlab.freedesktop.org/slirp/libslirp/-/commit/93e645e7 https://gitlab.freedesktop.org/slirp/libslirp/-/commit/de71c15d https://gitlab.freedesktop.org/slirp/libslirp/-/releases/v4.6.0
Для Debian: https://lists.debian.org/debian-lts-announce/2022/04/msg00002.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GCKWZWY64EHTOQMLVLTSZ4AA27EWRJMH/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SGPQZFVJCFGDSISFXPCQTTBBD7QZLJKI/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3593
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64: обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47