ГлавнаяБаза уязвимостей БДУ → BDU:2022-03903
6.2высокая

BDU:2022-03903 (CVE-2022-1671)

Уязвимость реализации функций preparse_server_key(), free_preparse_server_key() и destroy_server_key() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость реализации функций preparse_server_key(), free_preparse_server_key() и destroy_server_key() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.16.0 до 5.16.18 включительно)Linux (от 5.17.0 до 5.17.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ff8376ade4f668130385839cef586a0990f8ef87
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ff8376ade4f668130385839cef586a0990f8ef87
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1671

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1671.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1671https://bugzilla.redhat.com/show_bug.cgi?id=2083992https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1671https://git.kernel.org/linus/ff8376ade4f668130385839cef586a0990f8ef87https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ff8376ade4f668130385839cef586a0990f8ef87https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Проверьте безопасность своего сайта и почты → Полная проверка домена