ГлавнаяБаза уязвимостей БДУ → BDU:2022-01567
6.8высокая

BDU:2022-01567 (CVE-2022-27666)

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-03-30
Описание

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПElastic Storage System (до 6.1.4.0)Elastic Storage System (до 6.1.2.4)ОСОН ОСнова Оnyx (до 2.5)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.14 включительно)Linux (от 4.15 до 4.19.236 включительно)Linux (от 4.20 до 5.4.187 включительно)Linux (от 5.11 до 5.15.28 включительно)Linux (от 4.11 до 4.14.273 включительно)Linux (от 5.5 до 5.10.107 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-27666

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6615955

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-27666
https://ubuntu.com/security/notices/USN-5353-1

Для UBLinux:
https://security.ublinux.ru/CVE-2022-27666

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-27666

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0407SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0407SE47MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2022-27666https://bugzilla.redhat.com/show_bug.cgi?id=2061633https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17
Проверьте безопасность своего сайта и почты → Полная проверка домена