ГлавнаяБаза уязвимостей БДУ → BDU:2022-02515
7.2высокая

BDU:2022-02515 (CVE-2022-1419)

Уязвимость функции vgem_gem_dumb_create ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-22
Описание

Уязвимость функции vgem_gem_dumb_create ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Linux (от 4.15 до 4.19.241 включительно)Linux (от 5.5.0 до 5.5.4 включительно)Linux (от 4.1 до 4.14.277 включительно)Linux (от 4.20 до 5.4.20 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.6 «Смоленск»::
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2077560https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5
Проверьте безопасность своего сайта и почты → Полная проверка домена