ГлавнаяБаза уязвимостей БДУ → BDU:2022-00889
4средняя

BDU:2022-00889 (CVE-2022-0617)

Уязвимость подсистемы UDF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-25
Описание

Уязвимость подсистемы UDF ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.4.301 включительно)Linux (от 4.5 до 4.9.299 включительно)Linux (от 4.10 до 4.14.264 включительно)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7fc3b7c2981bbd1047916ade327beccb90994eee
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea8569194b43f0f01f0a84c689388542c7254a1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0617

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-0617https://access.redhat.com/security/cve/cve-2022-0617https://vuldb.com/ru/?id.193213https://ubuntu.com/security/CVE-2022-0617https://www.suse.com/security/cve/CVE-2022-0617.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7fc3b7c2981bbd1047916ade327beccb90994eeehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea8569194b43f0f01f0a84c689388542c7254a1fhttps://lore.kernel.org/lkml/20220114172329.ygzry5rlz64ua2nr@quack3.lan/T/
Проверьте безопасность своего сайта и почты → Полная проверка домена