Vulnerability BDU:2022-04198: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств защиты информации с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Google Chrome:
использование рекомендаций производителя: https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html

Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2294

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 103.0.5060.114+repack-1osnova1
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.38.0-1~deb10u1

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html
https://nvd.nist.gov/vuln/detail/CVE-2022-2294
https://security-tracker.debian.org/tracker/CVE-2022-2294
https://www.openwall.com/lists/oss-security/2022/07/28/2
https://webkitgtk.org/security/WSA-2022-0007.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
chromium	sisyphus	105.0.5195.52-alt1	125.0.6422.141-alt1	ALT-PU-2022-2564-1	306276	Fixed
chromium	p10	105.0.5195.102-alt0.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2022-2611-1	306428	Fixed
chromium	c10f1	105.0.5195.102-alt0.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2022-2611-1	306428	Fixed
chromium	p11	105.0.5195.52-alt1	125.0.6422.141-alt1	ALT-PU-2022-2564-1	306276	Fixed
chromium-gost	sisyphus	106.0.5249.103-alt1	124.0.6367.78-alt1	ALT-PU-2022-2835-1	308335	Fixed
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	p11	106.0.5249.103-alt1	124.0.6367.78-alt1	ALT-PU-2022-2835-1	308335	Fixed
libwebkitgtk4	sisyphus	2.36.5-alt1	2.44.2-alt1	ALT-PU-2022-2313-1	304453	Fixed
libwebkitgtk4	sisyphus_riscv64	2.36.5-alt1	2.44.2-alt0.port	ALT-PU-2022-5643-1	-	Fixed
libwebkitgtk4	p11	2.36.5-alt1	2.44.2-alt1	ALT-PU-2022-2313-1	304453	Fixed
libwebkitgtk4.1	sisyphus	2.36.5-alt1	2.44.2-alt1	ALT-PU-2022-2314-1	304452	Fixed
libwebkitgtk4.1	sisyphus_riscv64	2.36.5-alt1	2.44.2-alt0.port	ALT-PU-2022-5648-1	-	Fixed
libwebkitgtk4.1	p11	2.36.5-alt1	2.44.2-alt1	ALT-PU-2022-2314-1	304452	Fixed

Vulnerability BDU:2022-04198: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств защиты информации с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций: Для Google Chrome: использование рекомендаций производителя: https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html Для WPE WebKit: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0007.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2294 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения chromium до версии 103.0.5060.114+repack-1osnova1 Для Astra Linux Special Edition 1.7 архитектуры x86-64: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.38.0-1~deb10u1 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Sources	https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html https://nvd.nist.gov/vuln/detail/CVE-2022-2294 https://security-tracker.debian.org/tracker/CVE-2022-2294 https://www.openwall.com/lists/oss-security/2022/07/28/2 https://webkitgtk.org/security/WSA-2022-0007.html https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2022-2294