ГлавнаяБаза уязвимостей БДУ → BDU:2022-00891
2.1средняя

BDU:2022-00891 (CVE-2022-25375)

Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-02-25
Описание

Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.9 включительно)Linux (от 4.0 до 4.9.301 включительно)Linux (от 4.10 до 4.14.266 включительно)Linux (от 4.15 до 4.19.229 включительно)Linux (от 4.20 до 5.4.179 включительно)Linux (от 5.5 до 5.10.100 включительно)Linux (от 5.11 до 5.15.23 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для UBLinux:
https://security.ublinux.ru/CVE-2022-25375

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/02/21/1https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10https://github.com/szymonh/rndis-cohttps://github.com/torvalds/linux/commit/38ea1eac7d88072bbffb630e2b3db83ca649b826http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security.ublinux.ru/CVE-2022-25375https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена