ГлавнаяБаза уязвимостей БДУ → BDU:2022-03922
6.8высокая

BDU:2022-03922 (CVE-2022-1966)

Уязвимость компонента net/netfilter/nf_tables_api.c подсистемы netfilter ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-06-29
Описание

Уязвимость компонента net/netfilter/nf_tables_api.c подсистемы netfilter ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Ubuntu (21.10)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.1 до 4.9.317 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.119 включительно)Linux (от 5.11 до 5.15.44 включительно)Linux (от 5.16 до 5.17.12 включительно)Linux (от 5.18.0 до 5.18.1 включительно)
Способ устранения

Использование рекомендаций:

Для ядра Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/net/netfilter?id=520778042ccca019f3ffa136dd0ca565c486cedd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1966

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1966

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-1966.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1966

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1966https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966https://git.kernel.org/linus/520778042ccca019f3ffa136dd0ca565c486ceddhttps://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/net/netfilter?id=520778042ccca019f3ffa136dd0ca565c486cedd
Проверьте безопасность своего сайта и почты → Полная проверка домена