ГлавнаяБаза уязвимостей БДУ → BDU:2022-04995
6.8высокая

BDU:2022-04995 (CVE-2022-2639)

Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2022-08-15
Описание

Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)CentOS (8)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.5 до 5.10.112 включительно)Linux (от 5.11 до 5.15.35 включительно)Linux (от 5.16 до 5.17.4 включительно)Linux (от 4.4.179 до 4.5)Linux (от 5.0.8 до 5.4.190 включительно)Linux (от 4.9.0 до 4.9.311 включительно)Linux (от 4.14.0 до 4.14.276 включительно)Linux (от 4.19.0 до 4.19.239 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/cefa91b2332d7009bc0be5d951d6cbbf349f90f8
https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.312
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.113
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.191

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2639

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2639

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci109 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2022-2639https://bugzilla.redhat.com/show_bug.cgi?id=2084479https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2639https://git.kernel.org/linus/cefa91b2332d7009bc0be5d951d6cbbf349f90f8https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.277https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.240
Проверьте безопасность своего сайта и почты → Полная проверка домена