- Бюллетень безопасности №6 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №7 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №12 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №15 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №19 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №3 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №5 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №9 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №11 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №14 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №18 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №1 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №2 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №4 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №8 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №10 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №13 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №17 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №21 для ОС Аврора
Бюллетень безопасности №17
для ОС Аврора версии 3.2.1
для ОС Аврора версии 3.2.1
ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей ОС Аврора, нейтрализующие следующие идентифицированные уязвимости:
Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России
SA-Aurora-OS-062-2022;Уязвимость функции getcwd() системной библиотеки glibc связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных данных приложению; OS 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-3999 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3999; ФСТЭК: BDU:2022-01635 link=https://bdu.fstec.ru/vul/2022-01635
SA-Aurora-OS-063-2022;Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-1729 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1729; ФСТЭК: BDU:2022-03164 link=https://bdu.fstec.ru/vul/2022-03164
SA-Aurora-OS-064-2022;Уязвимость модуля nfnetlink_queue ядра операционных систем Linux связана с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-36946 link=https://nvd.nist.gov/vuln/detail/CVE-2022-36946; ФСТЭК: BDU:2022-04686 link=https://bdu.fstec.ru/vul/2022-04686
SA-Aurora-OS-065-2022;Уязвимость функции copy_page_to_iter() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-0850 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0850; ФСТЭК: BDU:2022-02696 link=https://bdu.fstec.ru/vul/2022-02696
SA-Aurora-OS-066-2022;Уязвимость ioctl cmd PIO_FONT ядра операционной системы Linux связана с граничными ошибками при установке шрифта с вредоносными данными. Эксплуатация уязвимости может позволить нарушителю инициировать неограниченную запись и выполнить произвольный код с повышенными привилегиями;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-33656 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33656; ФСТЭК: BDU:2022-05829 link=https://bdu.fstec.ru/vul/2022-05829
SA-Aurora-OS-067-2022;Уязвимость ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью системного вызова ioctl FBIOPUT_VSCREENINFO;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-33655 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33655; ФСТЭК: BDU:2022-04878 link=https://bdu.fstec.ru/vul/2022-04878
SA-Aurora-OS-068-2022;Уязвимость рандомизированной генерации номеров исходящих TCP-портов ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, предугадать номер порта исходящего TCP-соединения;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-1012 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1012; ФСТЭК: BDU:2022-02919 link=https://bdu.fstec.ru/vul/2022-02919
SA-Aurora-OS-069-2022;Уязвимости функций on_stream_io() dns_stream_complete() компонента resolved-dns-stream.c подсистемы инициализации и управления службами Systemd операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-2526 link=https://nvd.nist.gov/vuln/detail/CVE-2022-2526; ФСТЭК: BDU:2022-05168 link=https://bdu.fstec.ru/vul/2022-05168
SA-Aurora-OS-070-2022;Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-37434 link=https://nvd.nist.gov/vuln/detail/CVE-2022-37434; ФСТЭК: BDU:2022-05325 link=https://bdu.fstec.ru/vul/2022-05325
SA-Aurora-OS-071-2022;Уязвимость реализации поддержки WISPR диспетчера соединений Connman связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код.;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-32293 link=https://nvd.nist.gov/vuln/detail/CVE-2022-32293;
SA-Aurora-OS-072-2022;Уязвимость компонента gweb диспетчера соединений Connman связана с записью за границами выделенного диапазона памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-32292 link=https://nvd.nist.gov/vuln/detail/CVE-2022-32292;
SA-Aurora-OS-073-2022;Уязвимость программного средства для взаимодействия с серверами CURL связана с ошибками при сохранении разрешений. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-32207 link=https://nvd.nist.gov/vuln/detail/CVE-2022-32207;
SA-Aurora-OS-074-2022;Уязвимость функции iconv библиотеки glibc связана с недостатком использования функции assert(). Уязвиомсть позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-3326 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3326;
SA-Aurora-OS-075-2022;Уязвимость реализации SAE клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23303 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23303;
SA-Aurora-OS-076-2022;Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23304 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23304;
SA-Aurora-OS-077-2022;Уязвимость подсистемы XFRM ядра Linux связана с ситуацией гонки. Уязвимость позволяет нарушителю, действующему локально, выполнить произвольный код, вызвать отказ в обслуживании или оказать другое воздействие на систему.;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-3028 link=https://nvd.nist.gov/vuln/detail/CVE-2022-3028;
Рекомендации по устранению уязвимостей:
обновление ОС Аврора до версии 4.0.2.209 и выше
в случае невозможности обновления использовать следующие меры нейтрализации угроз:
- исключить установку приложений из недоверенных источников
- исключить открытие медиа-файлов, а также иных файлов полученных из недоверенных источников- исключить открытие почтовых вложений, полученных с недоверенных адресов;
- исключить подключение к недоверенным точкам доступа wi-fi- исключить подключение к недоверенным узлам по протоколу bluetooth
- исключить взаимодействие с недоверенными NFC-устройствами
обновление ОС Аврора до версии 4.0.2.209 и выше
в случае невозможности обновления использовать следующие меры нейтрализации угроз:
- исключить установку приложений из недоверенных источников
- исключить открытие медиа-файлов, а также иных файлов полученных из недоверенных источников- исключить открытие почтовых вложений, полученных с недоверенных адресов;
- исключить подключение к недоверенным точкам доступа wi-fi- исключить подключение к недоверенным узлам по протоколу bluetooth
- исключить взаимодействие с недоверенными NFC-устройствами