ГлавнаяБаза уязвимостей БДУ → BDU:2022-01250
7.8высокая

BDU:2022-01250 (CVE-2022-0742)

Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-16
Описание

Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 5.15.27)Linux (до 5.16.13)ОСОН ОСнова Оnyx (до 2.5)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Компенсирующие меры:
использование средств межсетевого экранирования.

Информация от производителя:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27

Для UBLinux:
https://security.ublinux.ru/CVE-2022-0742

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fchttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27https://security.ublinux.ru/CVE-2022-0742http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена