ГлавнаяБаза уязвимостей БДУ → BDU:2022-02672
6.8высокая

BDU:2022-02672 (CVE-2022-28390)

Уязвимость функции ems_usb_start_xmit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-04-27
Описание

Уязвимость функции ems_usb_start_xmit (drivers/net/can/usb/ems_usb.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Debian GNU/Linux (10)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Desktop (15 SP4)Linux (от 4.0 до 4.9.310 включительно)Linux (от 4.10 до 4.14.275 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.16.0 до 5.16.18 включительно)Linux (от 5.17.0 до 5.17.1 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c70222752228a62135cee3409dccefd494a24646
https://github.com/torvalds/linux/commit/c70222752228a62135cee3409dccefd494a24646
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-28390

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28390

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28390https://git.kernel.org/linus/c70222752228a62135cee3409dccefd494a24646https://github.com/torvalds/linux/commit/c70222752228a62135cee3409dccefd494a24646https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
Проверьте безопасность своего сайта и почты → Полная проверка домена