ГлавнаяБаза уязвимостей БДУ → BDU:2022-01630
4.6средняя

BDU:2022-01630 (CVE-2022-1016)

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-31
Описание

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.308 включительно)Linux (от 4.10 до 4.14.273 включительно)Linux (от 4.15 до 4.19.236 включительно)Linux (от 4.20 до 5.4.187 включительно)Linux (от 5.5 до 5.10.108 включительно)Linux (от 5.11 до 5.15.31 включительно)Linux (от 5.16.0 до 5.16.17 включительно)Linux (5.17.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188
https://www.opennet.ru/kernel/4.19.237.html
https://www.opennet.ru/kernel/4.14.274.html
https://www.opennet.ru/kernel/4.9.309.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1016

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1016

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1016

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0407SE47MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0407SE17MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://seclists.org/oss-sec/2022/q1/205https://access.redhat.com/security/cve/cve-2022-1016https://www.opennet.ru/opennews/art.shtml?num=56931https://security-tracker.debian.org/tracker/CVE-2022-1016https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213dhttps://bugzilla.redhat.com/show_bug.cgi?id=2066614https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD
Проверьте безопасность своего сайта и почты → Полная проверка домена