Уязвимость BDU:2022-06245 | Рабочие зеркала для безопасного входа на Кракен

Идентификатор: BDU:2022-06245.

Наименование уязвимости: Уязвимость пакета программ сетевого взаимодействия Samba, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Debian GNU/Linux 10 | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 21.04 | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Операционная система Debian GNU/Linux 11 | Операционная система Canonical Ltd. Ubuntu 21.10 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Heimdal до 7.7.0 включительно | Сетевое программное средство Samba Team Samba до 4.13.12 | Сетевое программное средство Samba Team Samba от 4.14.0 до 4.14.8 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.5 | Операционная система ООО «Юбитех» UBLinux до 2204 |

Возможные меры по устранению:
Использование рекомендаций:
Для Heimdal:
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a

Для Samba:
https://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-3671

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для UBLinux:
https://security.ublinux.ru/CVE-2021-0561

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-3671
https://ubuntu.com/security/notices/USN-5142-1
https://ubuntu.com/security/notices/USN-5174-1
https://ubuntu.com/security/notices/USN-5675-1

Для ОСОН Основа:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2osnova0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-3671.

Уязвимость BDU:2022-07432

Тип ошибки CWE: CWE-476
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=2013080
https://bugzilla.samba.org/show_bug.cgi?id=14770
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a
https://github.com/heimdal/heimdal/commit/773802aecfb4b6a73817fa522faeb55b2a7cdb2a
https://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5
https://nvd.nist.gov/vuln/detail/CVE-2021-3671
https://security-tracker.debian.org/tracker/CVE-2021-3671
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://security.ublinux.ru/CVE-2021-0561
https://ubuntu.com/security/CVE-2021-3671
https://ubuntu.com/security/notices/USN-5142-1
https://ubuntu.com/security/notices/USN-5174-1
https://ubuntu.com/security/notices/USN-5675-1
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.

Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.