ГлавнаяБаза уязвимостей БДУ → BDU:2022-03704
4.6средняя

BDU:2022-03704 (CVE-2022-1184)

Уязвимость функции dx_insert_block() (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-23
Описание

Уязвимость функции dx_insert_block() (fs/ext4/namei.c) файловой системы ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18.0 до 5.18.2 включительно)Linux (от 4.0 до 4.9.317 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1184

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1184

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1184https://access.redhat.com/security/cve/CVE-2022-1184https://bugzilla.redhat.com/show_bug.cgi?id=2070205https://bugzilla.suse.com/show_bug.cgi?id=1198577https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
Проверьте безопасность своего сайта и почты → Полная проверка домена