ГлавнаяБаза уязвимостей БДУ → BDU:2022-01251
7.8высокая

BDU:2022-01251 (CVE-2022-0886)

Уязвимость параметра skb_page_frag_refill в реализации набора протоколов IPSec ядра операционных систем семейства Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-16
Описание

Уязвимость параметра skb_page_frag_refill в реализации набора протоколов IPSec ядра операционных систем семейства Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Linux (от 5.16.0 до 5.16.14 включительно)Linux (от 4.15 до 4.19.236 включительно)Linux (от 4.20 до 5.4.187 включительно)Linux (от 5.11 до 5.15.28 включительно)Linux (от 4.11 до 4.14.273 включительно)Linux (от 5.5 до 5.10.107 включительно)
Способ устранения

Компенсирующие меры:
использование средств межсетевого экранирования.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0886

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-0886https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0886https://git.kernel.org/linus/ebe48d368e97d007bfeb76fcb065d6cfc4c96645https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
Проверьте безопасность своего сайта и почты → Полная проверка домена