ГлавнаяБаза уязвимостей БДУ → BDU:2022-03207
7.8высокая

BDU:2022-03207 (CVE-2022-1678)

Уязвимость компонента TCP Pace Handler функции tcp_internal_pacing в файле net/ipv4/tcp_output.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-30
Описание

Уязвимость компонента TCP Pace Handler функции tcp_internal_pacing в файле net/ipv4/tcp_output.c ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.18 до 4.19.227 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа операционной системы к сети Интернет;
- использование средств контроля утечек памяти;
- использование системы обнаружения вторжений.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=0a70f118475e037732557796accd0878a00fc25a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-1678https://bugzilla.openanolis.cn/show_bug.cgi?id=61https://gitee.com/anolis/cloud-kernel/commit/bed537da691bhttps://github.com/torvalds/linux/commit/0a70f118475e037732557796accd0878a00fc25ahttps://lore.kernel.org/all/20200602080425.93712-1-kerneljasonxing@gmail.com/https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=0a70f118475e037732557796accd0878a00fc25ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
Проверьте безопасность своего сайта и почты → Полная проверка домена