Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-05378

CVSS: 9.8

28.12.2022

Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox, позволяющая нарушителю выполнить произвольный код

Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	28.12.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для BusyBox: https://bugs.busybox.net/show_bug.cgi?id=15216 https://git.busybox.net/busybox/commit/?id=d417193cf Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-48174 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48174.html Для Ubuntu: https://ubuntu.com/security/CVE-2022-48174 https://ubuntu.com/security/notices/USN-6335-1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48174 Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-48174/?sphrase_id=592530 Для ОС Astra Linux: обновить пакет busybox до 1:1.30.1-4+ci202408281525+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 Для ОС Astra Linux: обновить пакет busybox до 1:1.30.1-4+ci202408281525+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-48174	There is a stack overflow vulnerability in ash.c:6030 in busybox before 1.35. In the environment of Internet of Vehicles, thi...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250602-18	02.06.2025	Выполнение произвольного кода в Dell SmartFabric OS10

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-48174

Вендор:	Red Hat Inc. Novell Inc. Canonical Ltd. Сообщество свободного программного обеспечения ООО «Ред Софт» ООО «РусБИТех-Астра»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Suse Linux Enterprise Desktop SUSE Linux Enterprise Server for SAP Applications OpenSUSE Leap Suse Linux Enterprise Server Ubuntu Debian GNU/Linux РЕД ОС Astra Linux Special Edition BusyBox
Версия ПО:	6 (Red Hat Enterprise Linux) 12 SP3 (Suse Linux Enterprise Desktop) 12 SP4 (Suse Linux Enterprise Desktop) 12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15.5 (OpenSUSE Leap) 12 SP3 (Suse Linux Enterprise Server) 12 SP4 (Suse Linux Enterprise Server) 11 SP4 (Suse Linux Enterprise Server) 12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 12-LTSS (Suse Linux Enterprise Server) 12 SP1 (SUSE Linux Enterprise Server for SAP Applications) 15 (SUSE Linux Enterprise Server for SAP Applications) 11 SP4-LTSS (Suse Linux Enterprise Server) 12 SP1-LTSS (Suse Linux Enterprise Server) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 14.04 ESM (Ubuntu) 12 SP3-BCL (Suse Linux Enterprise Server) 11 SP3-LTSS (Suse Linux Enterprise Server) 10 (Debian GNU/Linux) 12 SP3-ESPOS (Suse Linux Enterprise Server) 12 SP2 (Suse Linux Enterprise Desktop) 12 SP2 (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 12 SP1 (Suse Linux Enterprise Desktop) 12 SP1 (Suse Linux Enterprise Server) 11 SP3 (Suse Linux Enterprise Server) 12 (Suse Linux Enterprise Desktop) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 15 SP1-BCL (Suse Linux Enterprise Server) 16.04 ESM (Ubuntu) 15 SP1 (Suse Linux Enterprise Server) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 12 (Suse Linux Enterprise Server) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) 15.4 (OpenSUSE Leap) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Server) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP1 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Desktop) 15 SP3-BCL (Suse Linux Enterprise Server) 1.35.0 (BusyBox) 18.04 ESM (Ubuntu)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Suse Linux Enterprise Desktop (12 SP3) Suse Linux Enterprise Desktop (12 SP4) SUSE Linux Enterprise Server for SAP Applications (12 SP2) SUSE Linux Enterprise Server for SAP Applications (12 SP3) SUSE Linux Enterprise Server for SAP Applications (12 SP4) OpenSUSE Leap (15.5) Suse Linux Enterprise Server (12 SP3) Suse Linux Enterprise Server (12 SP4) Suse Linux Enterprise Server (11 SP4) Suse Linux Enterprise Server (12 SP2-BCL) Suse Linux Enterprise Server (12 SP2-ESPOS) Suse Linux Enterprise Server (12-LTSS) SUSE Linux Enterprise Server for SAP Applications (12 SP1) SUSE Linux Enterprise Server for SAP Applications (15) Suse Linux Enterprise Server (11 SP4-LTSS) Suse Linux Enterprise Server (12 SP1-LTSS) Suse Linux Enterprise Server (12 SP2-LTSS) Suse Linux Enterprise Server (12 SP3-LTSS) Ubuntu (14.04 ESM) Suse Linux Enterprise Server (12 SP3-BCL) Suse Linux Enterprise Server (11 SP3-LTSS) Debian GNU/Linux (10) Suse Linux Enterprise Server (12 SP3-ESPOS) Suse Linux Enterprise Desktop (12 SP2) Suse Linux Enterprise Server (12 SP2) Suse Linux Enterprise Server (15-LTSS) Suse Linux Enterprise Desktop (12 SP1) Suse Linux Enterprise Server (12 SP1) Suse Linux Enterprise Server (11 SP3) Suse Linux Enterprise Desktop (12) Suse Linux Enterprise Server (12 SP4-ESPOS) Suse Linux Enterprise Server (12 SP4-LTSS) Suse Linux Enterprise Server (15 SP1-BCL) Ubuntu (16.04 ESM) Suse Linux Enterprise Server (15 SP1) Debian GNU/Linux (11) Debian GNU/Linux (12) Suse Linux Enterprise Server (12) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) OpenSUSE Leap (15.4) Suse Linux Enterprise Server (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) Suse Linux Enterprise Server (15) Suse Linux Enterprise Server (15 SP2-BCL) Suse Linux Enterprise Desktop (15 SP1) Suse Linux Enterprise Desktop (15) Suse Linux Enterprise Server (15 SP3-BCL) Ubuntu (18.04 ESM)
Ссылки на источники:	https://bugs.busybox.net/show_bug.cgi?id=15216 https://git.busybox.net/busybox/commit/?id=d417193cf https://access.redhat.com/security/cve/cve-2022-48174 https://www.suse.com/security/cve/CVE-2022-48174.html https://ubuntu.com/security/CVE-2022-48174 https://ubuntu.com/security/notices/USN-6335-1 https://security-tracker.debian.org/tracker/CVE-2022-48174 https://www.cybersecurity-help.cz/vdb/SB2023090537 https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-48174/?sphrase_id=592530 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE120

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-05378