ГлавнаяБаза уязвимостей БДУ → BDU:2022-02443
4.6средняя

BDU:2022-02443 (CVE-2022-0854)

Уязвимость подсистемы прямого доступа к памяти DMA (Direct memory access) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-20
Описание

Уязвимость подсистемы прямого доступа к памяти DMA (Direct memory access) ядра операционных систем Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.16.0 до 5.16.18 включительно)Linux (от 4.0 до 4.9.319 включительно)Linux (от 4.10 до 4.19.244 включительно)Linux (от 4.20 до 5.10.117 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/kernel/dma/swiotlb.c?h=v5.17-rc8&id=aa6f8dcbab473f3a3c7454b74caa46d36cdc5d13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0854

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-0854

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-0854https://bugzilla.redhat.com/show_bug.cgi?id=2058395https://bugzilla.suse.com/show_bug.cgi?id=1196823https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0854https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/kernel/dma/swiotlb.c?h=v5.17-rc8&id=aa6f8dcbab473f3a3c7454b74caa46d36cdc5d13https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
Проверьте безопасность своего сайта и почты → Полная проверка домена