Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00737

Опубликовано: 20 янв. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
ООО «Ред Софт»
ООО «Открытая мобильная платформа»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Astra Linux Common Edition
Astra Linux Special Edition для «Эльбрус»
РЕД ОС
ОС Аврора
ОСОН ОСнова Оnyx
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
3.2.3 (ОС Аврора)
до 4.0.2.172 (ОС Аврора)
до 4.0.2.172 (ОС Аврора)
до 4.0.2.172 (ОС Аврора)
4.7 (Astra Linux Special Edition)
до 2.5 (ОСОН ОСнова Оnyx)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.0 до 4.9.300 включительно (Linux)
от 4.10 до 4.14.265 включительно (Linux)
от 4.15 до 4.19.228 включительно (Linux)
от 4.20 до 5.4.176 включительно (Linux)
от 5.5 до 5.10.96 включительно (Linux)
от 5.11 до 5.15.19 включительно (Linux)
от 5.16.0 до 5.16.5 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.300 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.265 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.228 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.176 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.96 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.19 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.5 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаиций:
Для LInux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0492
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0492
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.06203
Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20220324-01

redos
около 3 лет назад

Уязвимость cgroup

ubuntu логотип

CVE-2022-0492

CVSS3: 7.8
ubuntu
больше 3 лет назад

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

redhat логотип

CVE-2022-0492

CVSS3: 7
redhat
больше 3 лет назад

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

nvd логотип

CVE-2022-0492

CVSS3: 7.8
nvd
больше 3 лет назад

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

msrc логотип

CVE-2022-0492

CVSS3: 7.8
msrc
больше 3 лет назад

Описание отсутствует

EPSS

Процентиль: 90%
0.06203
Низкий

7.8 High

CVSS3

6 Medium

CVSS2