BDU:2022-04977: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти при проверке диапазона запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Red Hat Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», Samba Team, АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Red Hat Storage, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Samba, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 3 (Red Hat Storage)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 9 (Red Hat Enterprise Linux)
  • до 4.11.0 (Samba)
  • 4.7 (Astra Linux Special Edition)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти, Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-32742.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-32742

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Организационные меры:
Начиная с версии Samba 4.11.0 протокол SMB1 был отключен по умолчанию. Для версий Samba до 4.11.0, чтобы отключить SMB1, добавьте server min protocol = SMB2_02 в раздел [global] файла конфигурации smb.conf и перезапустите службу smbd.
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.9+repack-osnova0

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения