ГлавнаяБаза уязвимостей БДУ → BDU:2022-03346
6.8высокая

BDU:2022-03346 (CVE-2022-30790)

Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-08
Описание

Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной фрагментированной IP-датаграммы

Затрагиваемое ПО и версии
Astra Linux Special Edition (4.7)U-Boot (2022.01)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Компенсирующие меры:
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.



Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE55
Проверьте безопасность своего сайта и почты → Полная проверка домена