Бюллетень безопасности №26 для ОС Аврора версии 5.1.2

Бюллетень безопасности №26
для ОС Аврора версии 5.1.2

ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей ОС Аврора, нейтрализующие следующие идентифицированные уязвимости:

SA-Aurora-OS-048-2024;Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-01697;MITRE: CVE-2019-25162 SA-Aurora-OS-049-2024;Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib вызвана целочисленным переполением из-за неявного приведения переменной типа gsize к типу guint. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить содержимое динамической памяти при помощи специально сформированного запроса к уязвимой функции;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2021-00680;MITRE: CVE-2021-27219 SA-Aurora-OS-050-2024;Уязвимость функции create_snapshot() (fs/btrfs/ioctl.c) файловой системы btrfs ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800;BDU:2024-08341;MITRE: CVE-2022-48733 SA-Aurora-OS-051-2024;Уязвимость функции __rtnl_newlink() (net/core/rtnetlink.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-08348;MITRE: CVE-2022-48742 SA-Aurora-OS-052-2024;Уязвимость функции ffs_func_eps_disable() в модуле drivers/usb/gadget/function/f_fs.c драйвера USB gadget ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-07756;MITRE: CVE-2022-48822 SA-Aurora-OS-053-2024;Уязвимость функции __nf_register_net_hook() в компоненте netfilter ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-06625;MITRE: CVE-2022-48912 SA-Aurora-OS-054-2024;Уязвимость компонента cifs ядра операционной системы Linux связана с состоянием двойной гонки из-за освобождение памяти при сбое монтирования в cifs_get_root(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Mashtab TrustPhone T1;BDU:2024-06628;MITRE: CVE-2022-48919 SA-Aurora-OS-055-2024;Уязвимость компонента rndis ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-06631;MITRE: CVE-2022-48926 SA-Aurora-OS-056-2024;Уязвимость функции nf_conntrack_dccp_packet() модуля net/netfilter/nf_conntrack_proto_dccp.c ядра операционной системы Linux связана с выходом за границу выделенной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-07976;MITRE: CVE-2023-39197 SA-Aurora-OS-057-2024;Уязвимость функции decode_deliver() интерфейса для работы с мобильной связью oFono связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-06941;MITRE: CVE-2023-4234 SA-Aurora-OS-058-2024;Уязвимость функции ima_collect_measurement() в модуле security/integrity/ima/ima_api.c компонента IMA ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-06073;MITRE: CVE-2024-39494 SA-Aurora-OS-059-2024;Уязвимость структуры tcp_metrics_nl_policy в модуле net/ipv4/tcp_metrics.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-07986;MITRE: CVE-2024-42154 SA-Aurora-OS-060-2024;Уязвимость функции bprm_fill_uid() в модуле fs/exec.c ядра операционной системы Linux связана с недостаточной проверкой прав доступа из-за конкурентного доступа к ресурсу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-09861;MITRE: CVE-2024-43882 SA-Aurora-OS-061-2024;Уязвимость функции ip6_send_skb() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-09526;MITRE: CVE-2024-44987 SA-Aurora-OS-062-2024;Уязвимость функции utf8asn1str() парсера ASN1 утилиты командной строки cURL связана с освобождением ранее не выделенной памяти при обработке строки ASN1 UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-06023;MITRE: CVE-2024-6197 SA-Aurora-OS-063-2024;Уязвимость функции br_dev_xmit модуля сетевого моста ядра Linux связана с отсутствием инициализации используемой переменной. Уязвимость может позволить нарушителю, действующему локально, оказать воздействие на конфиденциальность или доступность информации;ОС 5.1.2 все сборки;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;;MITRE: CVE-2024-38538

Рекомендации по устранению уязвимостей:
обновление ОС Аврора до версии 5.1.4.25 и выше
в случае невозможности обновления использовать следующие меры нейтрализации угроз:

исключить установку приложений из недоверенных источников
исключить открытие медиа-файлов, а также иных файлов полученных из недоверенных источников
исключить открытие почтовых вложений, полученных с недоверенных адресов;
исключить подключение к недоверенным точкам доступа wi-fi
исключить подключение к недоверенным узлам по протоколу bluetooth