ГлавнаяБаза уязвимостей БДУ → BDU:2022-01472
7.2высокая

BDU:2022-01472 (CVE-2022-0185)

Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-03-28
Описание

Уязвимость функции legacy_parse_param ядра операционной системы Linux связана с некорректной проверкой длины передаваемых параметров. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (2.12 «Орел»)Linux (от 4.0 до 5.4.172 включительно)Linux (от 5.5 до 5.10.92 включительно)Linux (от 5.11 до 5.15.15 включительно)Linux (от 5.16.0 до 5.16.1 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Для Linux:
Использование рекомендаций производителя: https://git.kernel.org/linus/722d94847de29310e8aa03fcbdb41fc92c521756
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.93
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.1

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-0185

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/722d94847de29310e8aa03fcbdb41fc92c521756https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=722d94847de2https://github.com/Crusaders-of-Rust/CVE-2022-0185https://nvd.nist.gov/vuln/detail/CVE-2022-0185https://security-tracker.debian.org/tracker/CVE-2022-0185https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MDhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена