BDU:2022-04363: Уязвимость TCP-модулей программной утилиты для обработки логов Rsyslog, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость TCP-модулей программной утилиты для обработки логов Rsyslog связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, Fedora Project, АО «ИВК», GNU General Public License, ООО «РусБИТех-Астра», АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Red Hat Enterprise Virtualization, Fedora, Альт 8 СП, Rsyslog, Astra Linux Special Edition (запись в едином реестре российских программ №369), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 4 (Red Hat Enterprise Virtualization)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • 6 Extended Lifecycle Support (Red Hat Enterprise Linux)
  • 11.0 (Debian GNU/Linux)
  • 35 (Fedora)
  • 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 8.4 Extended Update Support (Red Hat Enterprise Linux)
  • - (Альт 8 СП)
  • 9 (Red Hat Enterprise Linux)
  • до 8.2204.1 (Rsyslog)
  • 4.7 (Astra Linux Special Edition)
  • до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Red Hat Inc. Red Hat Enterprise Virtualization 4
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 6 Extended Lifecycle Support
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • Fedora Project Fedora 35
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support
  • АО «ИВК» Альт 8 СП -
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369)
Тип ошибки Копирование буфера без проверки размера входных данных (классическое переполнение буфера), Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.05.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Rsyslog:
https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
https://github.com/rsyslog/rsyslog/security/advisories/GHSA-ggw7-xr6h-mmr8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24903

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24903.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-24903

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5404-2
https://ubuntu.com/security/notices/USN-5404-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GMNNXLCU2UORRVSZO24HL4KMVPK5PHVW/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения rsyslog до версии 8.2204.1-1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения