ГлавнаяБаза уязвимостей БДУ → BDU:2022-02696
6.2высокая

BDU:2022-02696 (CVE-2022-0850)

Уязвимость функции copy_page_to_iter() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость функции copy_page_to_iter() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP2 LTSS)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ce3aba43599f0b50adbebff133df8d08a3d5fffe
https://www.linuxkernelcves.com/cves/CVE-2022-0850
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0850

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2022-0850.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-0850https://bugzilla.redhat.com/show_bug.cgi?id=2060606https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
Проверьте безопасность своего сайта и почты → Полная проверка домена