ГлавнаяБаза уязвимостей БДУ → BDU:2022-04777
6высокая

BDU:2022-04777 (CVE-2022-20141)

Уязвимость реализации функции ip_check_mc_rcu() компонента Inet Sockets ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-04
Описание

Уязвимость реализации функции ip_check_mc_rcu() компонента Inet Sockets ядра операционных систем Android связана с использованием памяти после её освобождения в результате неправильной блокировки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AndroidAstra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.283 включительно)Linux (от 4.5 до 4.9.282 включительно)Linux (от 4.10 до 4.14.246 включительно)Linux (от 4.15 до 4.19.206 включительно)Linux (от 4.20 до 5.4.144 включительно)Linux (от 5.5 до 5.10.63 включительно)Linux (от 5.11 до 5.13.15 включительно)Linux (от 5.14.0 до 5.14.2 включительно)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2022-06-01

Для Linux:
https://git.kernel.org/linus/23d2b94043ca8835bd1e67749020e839f396a1c2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.145

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-20141

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20141https://git.kernel.org/linus/23d2b94043ca8835bd1e67749020e839f396a1c2https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.64https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.16
Проверьте безопасность своего сайта и почты → Полная проверка домена