ГлавнаяБаза уязвимостей БДУ → BDU:2022-00150
4.6высокая

BDU:2022-00150 (CVE-2018-25020)

Уязвимость подсистемы BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-12
Описание

Уязвимость подсистемы BPF ядра операционной системы Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)ОС Аврора (3.2.3)Linux (от 4.7 до 4.14.264 включительно)Linux (от 4.15 до 4.17)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/050fad7c4534c13c8eb1d9c2ba66012e014773cb

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25020https://cve.omprussia.ru/bb12323https://git.kernel.org/linus/050fad7c4534c13c8eb1d9c2ba66012e014773cbhttps://github.com/torvalds/linux/commit/050fad7c4534c13c8eb1d9c2ba66012e014773cbhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265https://nvd.nist.gov/vuln/detail/CVE-2018-25020https://security.netapp.com/advisory/ntap-20211229-0005/
Проверьте безопасность своего сайта и почты → Полная проверка домена