BDU:2022-03004: Уязвимость системного вызова PTRACE_SEIZE безопасного режима вычислений seccomp ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость системного вызова PTRACE_SEIZE безопасного режима вычислений seccomp ядра операционной системы Linux связана с возможностью обхода ограничений на установку флага PT_SUSPEND_SECCOMP. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 1.7 (Astra Linux Special Edition)
  • от 5.17 до 5.17.2 (Linux)
  • от 5.5 до 5.10.110 (Linux)
  • от 4.20 до 5.4.189 (Linux)
  • от 4.10 до 4.14.276 (Linux)
  • от 4.3 до 4.9.311 (Linux)
  • от 4.15 до 4.19.238 (Linux)
  • от 5.16 до 5.16.19 (Linux)
  • от 5.11 до 5.15.33 (Linux)
  • до 4.0.2.172 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Проблемы разрешений
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.05.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- контроль событий, связанных с установкой флага PT_SUSPEND_SECCOMP с целью ограничения возможности выполнения системных вызовов «недоверенной» программой.

Информация от разработчика:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee1fee900537b5d9560e9f937402de5ddc8412f3
https://github.com/torvalds/linux/commit/ee1fee900537b5d9560e9f937402de5ddc8412f3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238

Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения