ГлавнаяБаза уязвимостей БДУ → BDU:2022-00869
4.6средняя

BDU:2022-00869 (CVE-2022-0516)

Уязвимость функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-02-22
Описание

Уязвимость функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Fedora (34)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.22 включительно)Linux (от 5.16.0 до 5.16.8 включительно)Linux (от 5.7 до 5.10.99 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=09a93c1df3eafa43bcdfd7bf837c574911f12f55
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0516

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-6f887c7be7
https://bodhi.fedoraproject.org/updates/FEDORA-2022-df17aabb12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2022-0516https://bodhi.fedoraproject.org/updates/FEDORA-2022-6f887c7be7https://bodhi.fedoraproject.org/updates/FEDORA-2022-df17aabb12https://bugzilla.redhat.com/show_bug.cgi?id=2050237https://bugzilla.redhat.com/show_bug.cgi?id=2053178https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0516https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=09a93c1df3eafa43bcdfd7bf837c574911f12f55
Проверьте безопасность своего сайта и почты → Полная проверка домена