BDU:2023-05378
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Red Hat Enterprise Linux, BusyBox, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP
2022-12-28
Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для BusyBox: https://bugs.busybox.net/show_bug.cgi?id=15216 https://git.busybox.net/busybox/commit/?id=d417193cf
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-48174
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48174.html
Для Ubuntu: https://ubuntu.com/security/CVE-2022-48174 https://ubuntu.com/security/notices/USN-6335-1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48174
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-48174/?sphrase_id=592530
Для ОС Astra Linux: обновить пакет busybox до 1:1.30.1-4+ci202408281525+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет busybox до 1:1.30.1-4+ci202408281525+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Аврора: https://cve.omp.ru/bb27514
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2980