Уязвимость набора утилит командной строки BusyBox связана с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки в целевой системе
BDU:2022-04487
Для BusyBox:
https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-28391/
BDU:2022-04487
CVE-2022-28391
Использование рекомендаций:Для BusyBox:
https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-busybox-cve-2022-28391/