ГлавнаяБаза уязвимостей БДУ → BDU:2022-02703
10критическая

BDU:2022-02703 (CVE-2022-27223)

Уязвимость драйвера USB-устройства Xilinx (drivers/usb/gadget/udc/udc-xilinx.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-28
Описание

Уязвимость драйвера USB-устройства Xilinx (drivers/usb/gadget/udc/udc-xilinx.c) ядра операционных систем Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.11 включительно)Linux (от 4.0 до 4.9.303 включительно)Linux (от 4.10 до 4.14.268 включительно)Linux (от 4.15 до 4.19.231 включительно)Linux (от 4.20 до 5.4.181 включительно)Linux (от 5.5 до 5.10.102 включительно)Linux (от 5.11 до 5.15.25 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27223
https://git.kernel.org/linus/7f14c7227f342d9932f9b918893c8814f86d2a0d
https://github.com/torvalds/linux/commit/7f14c7227f342d9932f9b918893c8814f86d2a0d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.304
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.182

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-27223

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-27223

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-27223https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27223https://git.kernel.org/linus/7f14c7227f342d9932f9b918893c8814f86d2a0dhttps://github.com/torvalds/linux/commit/7f14c7227f342d9932f9b918893c8814f86d2a0dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.269https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.232https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.304
Проверьте безопасность своего сайта и почты → Полная проверка домена