ГлавнаяБаза уязвимостей БДУ → BDU:2022-03409
4средняя

BDU:2022-03409 (CVE-2022-28356)

Уязвимость компонента net/llc/af_llc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-14
Описание

Уязвимость компонента net/llc/af_llc.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Debian GNU/Linux (10)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (12 SP5)Suse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP3)Suse Linux Enterprise Server (12 SP4 LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP2 LTSS)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP4)Linux (до 5.17.1)Suse Linux Enterprise Desktop (15 SP4)ОС Аврора (до 4.0.2.172)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Обновление ядра операционной системы Linux до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-28356.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28356

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28356http://www.openwall.com/lists/oss-security/2022/04/06/1https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1https://github.com/torvalds/linux/commit/764f4eb6846f5475f1244767d24d25dd86528a4ahttps://www.suse.com/security/cve/CVE-2022-28356.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-28356https://cve.omprussia.ru/bb13321https://cve.omprussia.ru/bb14322
Проверьте безопасность своего сайта и почты → Полная проверка домена