Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-01166: Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux, позволяющая нарушителю перезаписать содержимое страничного кэша произвольных файлов

Основная информация
Подробнее

Описание уязвимости

Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать содержимое страничного кэша произвольных файлов

Вендор

Google Inc., ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, Red Hat Inc., Canonical Ltd., ООО «Ред Софт», АО «ИВК», АО "ФИНТЕХ", АО "НППКТ", ООО «Юбитех»

Наименование ПО

Android, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, Red Hat Virtualization, Suse Linux Enterprise Server, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Live Patching, SUSE OpenStack Cloud, Ubuntu, SUSE Linux Enterprise Module for Basesystem, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Manager Proxy, SUSE Manager Server, Suse Linux Enterprise Desktop, SUSE Enterprise Storage, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for High Performance Computing, SUSE Linux Enterprise Micro, SUSE Linux Enterprise Module for Development Tools, SUSE Manager Retail Branch Server, Linux, Альт 8 СП, СинтезМ (запись в едином реестре российских программ №4579), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), UBLinux (запись в едином реестре российских программ №6874)

Версия ПО

- (Android)
1.6 «Смоленск» (Astra Linux Special Edition)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
9.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
12 SP3 (Suse Linux Enterprise Server)
12 SP4 (Suse Linux Enterprise Server)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Red Hat Enterprise Linux)
12 SP4 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise Live Patching)
10.0 (Debian GNU/Linux)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
9 (SUSE OpenStack Cloud)
Crowbar 9 (SUSE OpenStack Cloud)
20.04 LTS (Ubuntu)
15 SP2 (SUSE Linux Enterprise High Availability)
15 SP3 (SUSE Linux Enterprise Module for Basesystem)
11.0 (Debian GNU/Linux)
21.10 (Ubuntu)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
4.2 (SUSE Manager Proxy)
4.2 (SUSE Manager Server)
15 SP3 (Suse Linux Enterprise Desktop)
7 (SUSE Enterprise Storage)
12 SP4 (SUSE Linux Enterprise High Performance Computing)
15 SP2 (Suse Linux Enterprise Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
15 SP2 (SUSE Linux Enterprise Module for High Performance Computing)
4.1 (SUSE Manager Server)
4.1 (SUSE Manager Proxy)
15 SP3 (SUSE Linux Enterprise High Availability)
15 SP3 (SUSE Linux Enterprise Module for High Performance Computing)
15 SP2-ESPOS (SUSE Linux Enterprise High Performance Computing)
15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)
5.0 (SUSE Linux Enterprise Micro)
5.1 (SUSE Linux Enterprise Micro)
15 SP3 (SUSE Linux Enterprise Module for Development Tools)
4.1 (SUSE Manager Retail Branch Server)
до 5.10.102 (Linux)
до 5.15.25 (Linux)
до 5.16.11 (Linux)
- (Альт 8 СП)
до 20220314-1820 (СинтезМ)
до 2.5 (ОСОН ОСнова Оnyx)
до 2204 (UBLinux)
до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc. Android -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
Novell Inc. Suse Linux Enterprise Server 12 SP3
Novell Inc. Suse Linux Enterprise Server 12 SP4
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433)
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
Canonical Ltd. Ubuntu 21.10
ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369)
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369)
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Desktop 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Сообщество свободного программного обеспечения Linux до 5.10.102
Сообщество свободного программного обеспечения Linux до 5.15.25
Сообщество свободного программного обеспечения Linux до 5.16.11
АО «ИВК» Альт 8 СП -
АО "ФИНТЕХ" СинтезМ до 20220314-1820 (запись в едином реестре российских программ №4579)
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369)
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5 (запись в едином реестре российских программ №5913)
ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)

Тип ошибки

Неправильное сохранение разрешений

Идентификатор типа ошибки

CWE-281

Класс уязвимости

Уязвимость кода

Дата выявления

07.03.2022

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/lib/iov_iter.c?id=9d2231c5d74e13b2a0546fee6737ee4446017903

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0847

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0847.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0847

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5317-1

Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной.

Компенсирующие меры для операционных систем Linux:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей ;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Компенсирующие меры для операционных систем Android:
- установка приложений только из доверенных источников;
- использование антивирусных средств защиты

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для UBLinux:
https://security.ublinux.ru/CVE-2022-0847

Для ЗОС Синтез М:
Обновление программного обеспечения до версии 20220314-1820 и выше

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных
Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://access.redhat.com/security/cve/cve-2022-0847
https://altsp.su/obnovleniya-bezopasnosti/
https://bugzilla.redhat.com/show_bug.cgi?id=2060795
https://cve.basealt.ru/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/lib/iov_iter.c?id=9d2231c5d74e13b2a0546fee6737ee4446017903
https://redos.red-soft.ru/support/secure/
https://security-tracker.debian.org/tracker/CVE-2022-0847
https://ubuntu.com/security/notices/USN-5317-1
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://www.opennet.ru/opennews/art.shtml?num=56818
https://www.openwall.com/lists/oss-security/2022/03/07/1/1
https://www.suse.com/security/cve/CVE-2022-0847
https://security.ublinux.ru/CVE-
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-0847

Прочая информация

Уязвимость получила название «Dirty Pipe»

Последние изменения