ГлавнаяБаза уязвимостей БДУ → BDU:2022-02681
4.9средняя

BDU:2022-02681 (CVE-2022-28389)

Уязвимость функции mcba_usb_start_xmit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-04-27
Описание

Уязвимость mcba_usb_start_xmit (drivers/net/can/usb/mcba_usb.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (10)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 5.17 до 5.17.2)Linux (от 5.5 до 5.10.110)Linux (от 4.20 до 5.4.189)Linux (от 4.15 до 4.19.238)Linux (от 5.16 до 5.16.19)Linux (от 5.11 до 5.15.33)Linux (от 4.12 rc1 до 4.14.276)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2022-28389

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-28389

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-28389.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28389https://security-tracker.debian.org/tracker/CVE-2022-28389https://www.linuxkernelcves.com/cves/CVE-2022-28389https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://github.com/torvalds/linux/commit/04c9b00ba83594a29813d6b1fb8fdc93a3915174https://www.suse.com/security/cve/CVE-2022-28389.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена