Описание уязвимости |
Уязвимость модуля ведения журнала аудита базы данных ActiveDirectory/DC пакета программ сетевого взаимодействия Samba связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Вендор
|
Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», ООО «РусБИТех-Астра», Samba Team, АО "НППКТ" |
Наименование ПО
|
Red Hat Enterprise Linux, Debian GNU/Linux, Red Hat Storage, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Samba, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Версия ПО
|
- 8 (Red Hat Enterprise Linux)
- 10.0 (Debian GNU/Linux)
- 3 (Red Hat Storage)
- 20.04 LTS (Ubuntu)
- 11.0 (Debian GNU/Linux)
- 7.3 (РЕД ОС)
- 1.7 (Astra Linux Special Edition)
- 22.04 LTS (Ubuntu)
- 9 (Red Hat Enterprise Linux)
- до 4.16.4 (Samba)
- 4.7 (Astra Linux Special Edition)
- до 2.6 (ОСОН ОСнова Оnyx)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
Операционные системы и аппаратные платформы
|
|
Тип ошибки |
Использование после освобождения |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
18.07.2022 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4) |
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-32746.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-32746
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32746
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5542-1
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-samba-cve-2022-32744-cve-2022-32746-cve-2022-2031-cve-2022-32745-cve-2022/
Организационные меры:
Рекомендуется отключить модуль ведения журнала аудита базы данных ActiveDirectory/DC
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ldb до версии 2:2.4.4-0ubuntu0.1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.9+repack-osnova0
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование структурами данных
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |