BDU:2022-00579: Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор Red Hat Inc., Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», Samba Team, АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Storage, Samba, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • 3 (Red Hat Storage)
  • 20.04 LTS (Ubuntu)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • 11.0 (Debian GNU/Linux)
  • 21.10 (Ubuntu)
  • 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 1.7 (Astra Linux Special Edition)
  • до 4.13.17 (Samba)
  • 4.7 (Astra Linux Special Edition)
  • до 2.5.1 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 31.01.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2021-44142.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-44142

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5260-2
https://ubuntu.com/security/notices/USN-5260-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44142

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • CVE: CVE-2021-44142
Прочая информация Данные уточняются
Последние изменения