Идентификатор: BDU:2022-06494.
Наименование уязвимости: Уязвимость пакета программ сетевого взаимодействия Samba, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю получить доступ к файловой системе сервера.
Описание уязвимости: Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе сервера
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Сетевое программное средство Samba Team Samba до 4.17.2 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | openSUSE Tumbleweed — | Debian GNU/Linux 11 | РЕД ОС 73 | ОСОН ОСнова Оnyx до 27 |
Дата выявления: 19.10.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— отключение SMB1 для ограничения возможности создания символических ссылок;
— если для обратной совместимости необходимо включить SMB1, то необходимо добавить параметр
unix extensions = no
в раздел [global] вашего smb.conf и перезапустить smbd;
— рекомендуется экспортировать области файловой системы только по SMB2 или NFS, но не по обоим протоколам.
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-3592.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3592
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3592.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3592.
Тип ошибки CWE: CWE-61
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.samba.org/samba/security/CVE-2022-3592.html
https://security-tracker.debian.org/tracker/CVE-2022-3592
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://www.suse.com/security/cve/CVE-2022-3592.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
