ГлавнаяБаза уязвимостей БДУ → BDU:2022-02886
6.6высокая

BDU:2022-02886 (CVE-2022-29582)

Уязвимость файла fs/io_uring.c подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2022-05-13
Описание

Уязвимость файла fs/io_uring.c подсистемы io_uring ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.16.0 до 5.16.19 включительно)Linux (от 5.17.0 до 5.17.2 включительно)Linux (от 4.0 до 5.10.110 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e677edbcabee849bfdd43f1602bccbecf736a646
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29582

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29582.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-29582https://www.openwall.com/lists/oss-security/2022/04/22/4https://www.openwall.com/lists/oss-security/2022/04/22/3https://github.com/torvalds/linux/commit/e677edbcabee849bfdd43f1602bccbecf736a646https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e677edbcabee849bfdd43f1602bccbecf736a646https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
Проверьте безопасность своего сайта и почты → Полная проверка домена