ГлавнаяБаза уязвимостей БДУ → BDU:2022-02564
9высокая

BDU:2022-02564 (CVE-2022-0435)

Уязвимость реализации сетевого протокола TIPC операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2022-04-25
Описание

Уязвимость реализации сетевого протокола TIPC (net/tipc/monitor.c) операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или повысить свои привилегии с помощью специально оформленного сетевого пакета

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.10 до 4.14.265 включительно)Linux (от 4.15 до 4.19.228 включительно)Linux (от 4.20 до 5.4.178 включительно)Linux (от 5.5 до 5.10.99 включительно)Linux (от 5.11 до 5.15.22 включительно)Linux (от 5.16.0 до 5.16.8 включительно)Linux (от 4.8 до 4.9.300 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9aa422ad326634b76309e8ff342c246800621216
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.179

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Компенсирующие меры:
запрет явной загрузки модуля TIPC путем выполнения следующих команд:
# echo "install tipc /bin/true"
>> /etc/modprobe.d/disable-tipc.conf.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0435

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0435.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-0435

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-0435

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0435

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://bugzilla.redhat.com/show_bug.cgi?id=2048738https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9aa422ad326634b76309e8ff342c246800621216https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100
Проверьте безопасность своего сайта и почты → Полная проверка домена