Обновления безопасности
Назад к п.2
2.1323 Множественные уязвимости D-Bus(CVE-2022-42012, CVE-2022-42011, CVE-2022-42010)
| Идентификатор бюллетеня | ROS-20221013-01 |
| Идентификатор CVE | CVE-2022-42010 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость системы межпроцессного взаимодействия D-Bus связана с достижимостью утверждения в отладочных сборках, вызванного синтаксически недопустимой подписью типа с неправильно вложенными скобками и фигурными скобками. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) |
| Идентификатор CVE | CVE-2022-42011 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость системы межпроцессного взаимодействия D-Bus связана с граничной ошибкой, вызванной недопустимым массивом элементов фиксированной длины, где длина массива не кратна длине элемента. Эксплуатация уязвимости может позволить нарушителю инициировать чтение за пределами границ и получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2022-42012 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость системы межпроцессного взаимодействия D-Bus связана с ошибкой использования памяти после освобождения, вызванной сообщением с неродным порядком байтов с внеполосными файловыми дескрипторами Unix. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями |
| Наименование уязвимого пакета: | dbus |
| Версия уязвимого пакета младше: | 1.12.16-7 |
| Пакет обновления: | dbus-1:1.12.16-7.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 13.10.2022 |
| Измененные КС | Измененные контрольные суммы бинарных файлов (рассчитаны по алгоритму ГОСТ 34.11-2012 (256 бит))Изменения в dbus-daemon-1.12.16-7.el7.x86_64:/usr/bin/dbus-cleanup-sockets 5dce4ba3c66468963921ae032171b65080b2a63f6d82f265051a6b2f173cb61e /usr/bin/dbus-daemon 94a437801a2095a28d09ce3d52c58037f10082c46276c9c23804febfabfbb732 /usr/bin/dbus-run-session 4f1c9a654ed5afbbe9baf5640eb9d909f913826939f1a9a03a9b76f2d6718d68 /usr/bin/dbus-test-tool 32e1ae1f1fbb44b920d7ece44752c3c4b9579cab8e1fcd53abe7150518de3e9c /usr/libexec/dbus-1/dbus-daemon-launch-helper 5a72f0854d96ae59ad9f136fdeb8a3b7d5dc1a0829204e9f6f03954b9f3badcf Изменения в dbus-libs-1.12.16-7.el7.x86_64: /usr/lib64/libdbus-1.so.3.19.11 4e65e63c55e63cbfa60441cc21396614128bc7bbad0cde45b37f5938db868198 Изменения в dbus-tools-1.12.16-7.el7.x86_64: /usr/bin/dbus-monitor 370904e7fee479e6d1e8c7a2a1a3a03684735ea126830aebe2f1cbbfe91942f5 /usr/bin/dbus-send fb009b644efdd1db6bdcef3965a7135fb89626609d77f0bef5d2cf4c4c3483b3 /usr/bin/dbus-update-activation-environment d90cb17cb666580bf3747c9dd4d58702a0f699267e719fd6d6a784f926d102ab /usr/bin/dbus-uuidgen 00d9945250693ff951af0918f9c381afccfa08a49405193672c95e65791e3630 Изменения в dbus-x11-1.12.16-7.el7.x86_64: /usr/bin/dbus-launch 196bc78f1b8b807d9836c1b2bd496c76077b48d3b2dd6b3de7baf723497e29f8 |
Дата последнего изменения: 17.10.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.