Описание
Уязвимость сетевой файловой системы Samba связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать состояние отказа в обслуживании
Вендор
ООО «РусБИТех-Астра»
ООО «Ред Софт»
Samba Team
АО «ИВК»
АО "НППКТ"
ООО «Юбитех»
АО «НТЦ ИТ РОСА»
Наименование ПО
Astra Linux Special Edition
РЕД ОС
Samba
Альт 8 СП
ОСОН ОСнова Оnyx
UBLinux
ROSA Virtualization
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
до 4.13.17 (Samba)
до 4.14.12 (Samba)
до 4.15.4 (Samba)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
до 2.5.1 (ОСОН ОСнова Оnyx)
до 2204 (UBLinux)
2.1 (ROSA Virtualization)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.1
ООО «Юбитех» UBLinux до 2204
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Samba:
https://www.samba.org/samba/security/CVE-2022-0336.html
Для UBLinux:
https://security.ublinux.ru/CVE-2022-0336
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Astra Linux Special Edition 1.7:
обновить пакет samba до 2:4.13.13+dfsg-1~deb11u4astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
4.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
4.7 Medium
CVSS3
6.5 Medium
CVSS2