ГлавнаяБаза уязвимостей БДУ → BDU:2022-04315
6высокая

BDU:2022-04315 (CVE-2022-1972)

Уязвимость подсистемы фильтрации и классификации nftable ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-07-13
Описание

Уязвимость подсистемы фильтрации и классификации nftable ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Альт 8 СПUbuntu (22.04 LTS)openSUSE Leap Micro (5.2)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.44 включительно)Linux (от 5.16 до 5.17.12 включительно)Linux (от 5.18.0 до 5.18.1 включительно)Linux (от 5.6 до 5.10.119 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=fecf31ee395b0295f2d7260aa29946b7605f7c85
https://www.linuxkernelcves.com/cves/CVE-2022-1972
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1972

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1972

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1972.html

Для ОС Альт 8 СП:
обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1972https://bugs.launchpad.net/bugs/1976363https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2https://cve.basealt.ru/report-15062022-c9f2.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972
Проверьте безопасность своего сайта и почты → Полная проверка домена