ГлавнаяБаза уязвимостей БДУ → BDU:2022-00607
6высокая

BDU:2022-00607 (CVE-2022-22942)

Уязвимость функции vmw_execbuf_copy_fence_user() (drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c) модуля vmwgfx ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-07
Описание

Уязвимость функции vmw_execbuf_copy_fence_user() (drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c) модуля vmwgfx ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.14.0 до 4.14.263 включительно)Linux (от 4.15 до 4.19.226 включительно)Linux (от 4.20 до 5.4.174 включительно)Linux (от 5.5 до 5.10.94 включительно)Linux (от 5.11 до 5.15.17 включительно)Linux (от 5.16.0 до 5.16.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a0f90c8815706981c483a652a6aefca51a5e191c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.175
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.95
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-22942

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22942

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a0f90c8815706981c483a652a6aefca51a5e191chttps://www.openwall.com/lists/oss-security/2022/01/27/4https://access.redhat.com/security/cve/cve-2022-22942https://security-tracker.debian.org/tracker/CVE-2022-22942https://www.opennet.ru/opennews/art.shtml?num=56604https://bugzilla.redhat.com/show_bug.cgi?id=2044809https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.227
Проверьте безопасность своего сайта и почты → Полная проверка домена