BDU:2022-04977: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти при проверке диапазона запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Red Hat Inc., ООО «Ред Софт», Samba Team
Наименование ПО Red Hat Enterprise Linux, Red Hat Storage, РЕД ОС (запись в едином реестре российских программ №3751), Samba
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 3 (Red Hat Storage)
  • 7.3 (РЕД ОС)
  • 9 (Red Hat Enterprise Linux)
  • до 4.11.0 (Samba)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти, Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-32742.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-32742

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Организационные меры:
Начиная с версии Samba 4.11.0 протокол SMB1 был отключен по умолчанию. Для версий Samba до 4.11.0, чтобы отключить SMB1, добавьте server min protocol = SMB2_02 в раздел [global] файла конфигурации smb.conf и перезапустите службу smbd.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения