BDU:2022-05968
АО «ИВК», АО «Концерн ВНИИНС», SPICE project, Сообщество свободного программного обеспечения, ООО «Р Astra Linux Special Edition для «Эльбрус», Usbredir, Альт 8 СП, Astra Linux Special Edition, ОС ОН «
2021-08-08
Уязвимость функции usbredirparser_serialize() компонента usbredirparser/usbredirparser.c протокола перенаправления USB-трафика Usbredir связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Usbredir: использование рекомендаций производителя: https://gitlab.freedesktop.org/spice/usbredir/-/commit/03c519ff5831ba
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3700
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет usbredir до 0.7.1-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения usbredir до версии 0.7.1-1+deb9u1