Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-00684: Уязвимость сетевой файловой системы Samba, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость сетевой файловой системы Samba связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать состояние отказа в обслуживании
Вендор	ООО «Ред Софт», Samba Team, ООО «РусБИТех-Астра», АО "НППКТ", ООО «Юбитех»
Наименование ПО	РЕД ОС (запись в едином реестре российских программ №3751), Samba, Astra Linux Special Edition (запись в едином реестре российских программ №369), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), UBLinux (запись в едином реестре российских программ №6874)
Версия ПО	7.3 (РЕД ОС) до 4.13.17 (Samba) до 4.14.12 (Samba) до 4.15.4 (Samba) 4.7 (Astra Linux Special Edition) до 2.5.1 (ОСОН ОСнова Оnyx) до 2204 (UBLinux)
Тип ПО	Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы	ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369) АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.1 (запись в едином реестре российских программ №5913) ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
Тип ошибки	Недостаточная проверка подлинности данных
Идентификатор типа ошибки	CWE-345
Класс уязвимости	Уязвимость кода
Дата выявления	31.01.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS 3.0: AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Samba: https://www.samba.org/samba/security/CVE-2022-0336.html Для UBLinux: https://security.ublinux.ru/CVE-2022-0336 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://redos.red-soft.ru/support/secure/ https://www.cybersecurity-help.cz/vdb/SB2022013110 https://www.samba.org/samba/security/CVE-2022-0336.html https://security.ublinux.ru/CVE-2022-0336 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-0336
Прочая информация	Данные уточняются

Последние изменения