ГлавнаяБаза уязвимостей БДУ → BDU:2022-03104
6.8высокая

BDU:2022-03104 (CVE-2022-1116)

Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root
Опубликовано: 2022-05-26
Описание

Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP2 LTSS)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Linux (от 5.4.0 до 5.4.188 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038
https://kernel.dance/#1a623d361ffe5cecd4244a02f449528416360038
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1116

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1116.html

Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlhttps://access.redhat.com/security/cve/CVE-2022-1116https://bugzilla.redhat.com/show_bug.cgi?id=2087936https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1116https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038https://kernel.dance/#1a623d361ffe5cecd4244a02f449528416360038https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
Проверьте безопасность своего сайта и почты → Полная проверка домена