ГлавнаяБаза уязвимостей БДУ → BDU:2022-03400
4.6средняя

BDU:2022-03400 (CVE-2022-0494)

Уязвимость функции scsi_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-14
Описание

Уязвимость функции scsi_ioctl (drivers/scsi/scsi_ioctl.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP2 LTSS)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Server (15 SP4)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.9.316 включительно)Linux (от 4.10 до 4.14.281 включительно)Linux (от 4.15 до 4.19.245 включительно)Linux (от 4.20 до 5.4.192 включительно)Linux (от 5.5 до 5.10.114 включительно)Linux (от 5.11 до 5.15.26 включительно)Linux (от 5.16.0 до 5.16.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.317
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.282
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.115
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0494

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0494.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-0494

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-0494https://www.suse.com/security/cve/CVE-2022-0494.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-0494https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.317https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.282https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.246https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.115
Проверьте безопасность своего сайта и почты → Полная проверка домена