Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-00737

CVSS: 7.8

20.01.2022

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	20.01.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаиций: Для LInux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-0492 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-0492 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.15.32-1.osnova196 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-287	Некорректная аутентификация

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-0492	A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This fl...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6	MEDIUM	2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-0492

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» ООО «Ред Софт» ООО «Открытая мобильная платформа» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux Astra Linux Special Edition Astra Linux Common Edition Astra Linux Special Edition для «Эльбрус» РЕД ОС ОС Аврора ОСОН ОСнова Оnyx Linux
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) 1.6 «Смоленск» (Astra Linux Special Edition) 2.12 «Орёл» (Astra Linux Common Edition) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 11 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) 3.2.3 (ОС Аврора) до 4.0.2.172 (ОС Аврора) до 2.5 (ОСОН ОСнова Оnyx) до 2.7 (ОСОН ОСнова Оnyx) от 4.0 до 4.9.300 включительно (Linux) от 4.10 до 4.14.265 включительно (Linux) от 4.15 до 4.19.228 включительно (Linux) от 4.20 до 5.4.176 включительно (Linux) от 5.5 до 5.10.96 включительно (Linux) от 5.11 до 5.15.19 включительно (Linux) от 5.16.0 до 5.16.5 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Debian GNU/Linux (9) Astra Linux Special Edition (1.6 «Смоленск») Astra Linux Common Edition (2.12 «Орёл») Red Hat Enterprise Linux (8) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») Debian GNU/Linux (11) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) ОС Аврора (3.2.3) ОС Аврора (до 4.0.2.172) ОСОН ОСнова Оnyx (до 2.5) ОСОН ОСнова Оnyx (до 2.7) Linux (от 4.0 до 4.9.300 включительно) Linux (от 4.10 до 4.14.265 включительно) Linux (от 4.15 до 4.19.228 включительно) Linux (от 4.20 до 5.4.176 включительно) Linux (от 5.5 до 5.10.96 включительно) Linux (от 5.11 до 5.15.19 включительно) Linux (от 5.16.0 до 5.16.5 включительно)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2022-0492 https://bugzilla.redhat.com/show_bug.cgi?id=2051505 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492 https://cve.omprussia.ru/bb12323 https://github.com/torvalds/linux/commit/24f6008564183aa120d07c03d9289519c2fe02af https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6 https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2022-0492 https://twitter.com/chompie1337/status/1489366167600906240 https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://www.openwall.com/lists/oss-security/2022/02/04/1 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-0492 https://cve.omprussia.ru/bb13321 https://cve.omprussia.ru/bb14322 https://cve.omprussia.ru/bb12323 https://cve.omprussia.ru/bb16402 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-00737

BDU:2022-00737

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей