Vulnerability BDU:2022-06970: Information
Description
Уязвимость канала перенаправления USB (urbdrc) реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Published: Nov. 14, 2022
Modified: Nov. 14, 2022
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| freerdp | sisyphus | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-3127-1 | 310190 | Fixed |
| freerdp | sisyphus_e2k | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-7162-1 | - | Fixed |
| freerdp | sisyphus_riscv64 | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-7143-1 | - | Fixed |
| freerdp | p10 | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-3199-1 | 310220 | Fixed |
| freerdp | p10_e2k | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-7252-1 | - | Fixed |
| freerdp | p9 | 2.9.0-alt1 | 2.9.0-alt1 | ALT-PU-2022-3288-1 | 310221 | Fixed |
| freerdp | c10f2 | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-3199-1 | 310220 | Fixed |
| freerdp | c9f2 | 2.9.0-alt1 | 2.11.6-alt1 | ALT-PU-2022-3189-1 | 310222 | Fixed |
| freerdp | p11 | 2.9.0-alt1 | 2.11.7-alt3 | ALT-PU-2022-3127-1 | 310190 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для FreeRDP: https://github.com/FreeRDP/FreeRDP/commit/80adde17ddc4b596ed1dae0922a0c54ab3d4b8ea https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-387j-8j96-7q35 Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-freerdp-cve-2022-39319-cve-2022-39318-cve-2022-39317-cve-2022-41877-cve-2/ Для Ubuntu: https://ubuntu.com/security/notices/USN-5734-1 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-39318 Организационные меры: 1. Ограничить использование программного средства 2. Использование аналогичного программного средства Компенсирующие меры: - пользователи не должны использовать переключатель перенаправления `/usb`. Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения freerdp2 до версии 2.9.0+dfsg1-1 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD Для Astra Linux 1.6 «Смоленск»: обновить пакет freerdp2 до 2.10.0+dfsg1-1astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для ОС Astra Linux: обновить пакет freerdp2 до 2.11.7-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81 |
| Sources | https://github.com/FreeRDP/FreeRDP/commit/80adde17ddc4b596ed1dae0922a0c54ab3d4b8ea https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-387j-8j96-7q35 https://nvd.nist.gov/vuln/detail/CVE-2022-39318 https://ubuntu.com/security/notices/USN-5734-1 https://access.redhat.com/security/cve/cve-2022-39318 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-freerdp-cve-2022-39319-cve-2022-39318-cve-2022-39317-cve-2022-41877-cve-2/ https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81 |
| Other system identifiers |