Идентификатор: BDU:2022-06493.
Наименование уязвимости: Уязвимость функций unwrap_des() и unwrap_des3() библиотеки GSSAPI пакета Heimdal программы сетевого взаимодействия Samba.
Описание уязвимости: Уязвимость функций unwrap_des() и unwrap_des3() библиотеки GSSAPI пакета Heimdal программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Сетевое программное средство Samba Team Samba до 4.15.11 | Сетевое программное средство Samba Team Samba до 4.16.6 | Сетевое программное средство Samba Team Samba до 4.17.2 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.8 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | openSUSE Tumbleweed — | Debian GNU/Linux 11 | РЕД ОС 73 | Astra Linux Special Edition 17 | ОСОН ОСнова Оnyx до 27 | ОСОН ОСнова Оnyx до 28 |
Дата выявления: 13.10.2022.
CVSS 2.0: AV:N/AC:H/Au:S/C:N/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— компиляция Samba с параметром —with-system-mitkrb5;
— использование антивирусных средств защиты;
— использование средств межсетевого экранирования.
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-3437.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3437
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3437.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2+deb11u3
Для ОС Astra Linux:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3437.
Тип ошибки CWE: CWE-122
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.samba.org/samba/security/CVE-2022-3437.html
https://security-tracker.debian.org/tracker/CVE-2022-3437
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://www.suse.com/security/cve/CVE-2022-3437.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
