ГлавнаяБаза уязвимостей БДУ → BDU:2022-01499
6.8высокая

BDU:2022-01499 (CVE-2022-26490)

Уязвимость реализации функции st21nfca_connectivity_event_received() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2022-03-28
Описание

Уязвимость реализации функции st21nfca_connectivity_event_received() ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных при обработке параметров длины. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.308 включительно)Linux (от 4.10 до 4.14.273 включительно)Linux (от 4.15 до 4.19.236 включительно)Linux (от 4.20 до 5.4.187 включительно)Linux (от 5.5 до 5.10.108 включительно)Linux (от 5.11 до 5.15.31 включительно)Linux (от 5.16.0 до 5.16.17 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linux/4fbcc1a4cb20fe26ad0225679c536c80f1648221
https://github.com/torvalds/linux/commit/4fbcc1a4cb20fe26ad0225679c536c80f1648221
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.309
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-26490

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26490https://git.kernel.org/linux/4fbcc1a4cb20fe26ad0225679c536c80f1648221https://github.com/torvalds/linux/commit/4fbcc1a4cb20fe26ad0225679c536c80f1648221https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.309https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
Проверьте безопасность своего сайта и почты → Полная проверка домена