Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04748

Опубликовано: 05 июл. 2022
Источник: fstec
CVSS3: 7.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Fedora Project
ООО «Ред Софт»
ФССП России
АО «ИВК»
X.Org Foundation
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition для «Эльбрус»
Fedora
РЕД ОС
ОС ТД АИС ФССП России
Альт 8 СП
X.Org Server
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
35 (Fedora)
21.10 (Ubuntu)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
- (Альт 8 СП)
36 (Fedora)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
до 21.1.4 (X.Org Server)
до 2.5.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Fedora Project Fedora 35
Canonical Ltd. Ubuntu 21.10
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -
Fedora Project Fedora 36
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для X.Org Server:
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939/diffs?commit_id=06b23cccb1166fcccc2f5fe7259b3ef9e1d0f32e
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2319
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-6807c29d58
https://bodhi.fedoraproject.org/updates/FEDORA-2022-573714ca6b
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5510-1
https://ubuntu.com/security/notices/USN-5510-2
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа:
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u1.osnova1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00034
Низкий

7.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20220721-01

redos
почти 3 года назад

Множественные уязвимости X.Org Server

ubuntu логотип

CVE-2022-2319

CVSS3: 7.8
ubuntu
почти 3 года назад

A flaw was found in the Xorg-x11-server. An out-of-bounds access issue can occur in the ProcXkbSetGeometry function due to improper validation of the request length.

redhat логотип

CVE-2022-2319

CVSS3: 7.6
redhat
почти 3 года назад

A flaw was found in the Xorg-x11-server. An out-of-bounds access issue can occur in the ProcXkbSetGeometry function due to improper validation of the request length.

nvd логотип

CVE-2022-2319

CVSS3: 7.8
nvd
почти 3 года назад

A flaw was found in the Xorg-x11-server. An out-of-bounds access issue can occur in the ProcXkbSetGeometry function due to improper validation of the request length.

debian логотип

CVE-2022-2319

CVSS3: 7.8
debian
почти 3 года назад

A flaw was found in the Xorg-x11-server. An out-of-bounds access issue ...

EPSS

Процентиль: 8%
0.00034
Низкий

7.6 High

CVSS3

9 Critical

CVSS2