ГлавнаяБаза уязвимостей БДУ → BDU:2022-05133
4.9средняя

BDU:2022-05133 (CVE-2022-20132)

Уязвимость компонента hid-lg.c ядра операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-18
Описание

Уязвимость компонента hid-lg.c ядра операционной системы Android вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
AndroidAstra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.4.294 включительно)Linux (от 4.5 до 4.9.292 включительно)Linux (от 4.10 до 4.14.257 включительно)Linux (от 4.15 до 4.19.220 включительно)Linux (от 4.20 до 5.4.164 включительно)Linux (от 5.5 до 5.10.84 включительно)Linux (от 5.11 до 5.15.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://source.android.com/security/bulletin/2022-06-01

Для Linux:
использование рекомендаций производителя:
https://www.linuxkernelcves.com/cves/CVE-2022-20132
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-20132

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20132https://source.android.com/security/bulletin/2022-06-01https://security-tracker.debian.org/tracker/CVE-2022-20132https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=f83baa0cb6cfc92ebaf7f9d3a99d7e34f2e77a8ahttps://www.linuxkernelcves.com/cves/CVE-2022-20132https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена