ГлавнаяБаза уязвимостей БДУ → BDU:2022-05178
6.8высокая

BDU:2022-05178 (CVE-2022-2588)

Уязвимость функции route4_change (net/sched/cls_route.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
Опубликовано: 2022-08-22
Описание

Уязвимость функции route4_change (net/sched/cls_route.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat Virtualization (4 for RHEL 8)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)
Способ устранения

Использование рекомендаций:

Для Linux:
https://www.linuxkernelcves.com/cves/CVE-2022-2588
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9ad36309e2719a884f946678e0296be10f0bb4c1
https://lore.kernel.org/netdev/20220809170518.164662-1-cascardo@canonical.com/T/#u
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2588

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2588

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-2588.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-2588
https://ubuntu.com/security/notices/USN-5557-1
https://ubuntu.com/security/notices/USN-5560-1
https://ubuntu.com/security/notices/USN-5560-2
https://ubuntu.com/security/notices/USN-5562-1
https://ubuntu.com/security/notices/USN-5564-1
https://ubuntu.com/security/notices/USN-5565-1
https://ubuntu.com/security/notices/USN-5566-1
https://ubuntu.com/security/notices/USN-5567-1
https://ubuntu.com/security/notices/USN-5582-1
https://ubuntu.com/security/notices/USN-5588-1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-cve-2022-2078-cve-2022-2588-cve-2022-2585-cve-2022-2586-cve-2022/

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Аврора:
https://cve.omp.ru/bb23402

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-110.astra35+ci78 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci91 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci70 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci109 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux до 4.15.3-177.astra28+ci25 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-2588https://altsp.su/obnovleniya-bezopasnosti/https://cppdig.com/c/a-poc-for-cve-that-triggers-a-warninghttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2588https://cve.omp.ru/bb23402https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9ad36309e2719a884f946678e0296be10f0bb4c1https://github.com/Markakd/CVE-2022-2588https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
Проверьте безопасность своего сайта и почты → Полная проверка домена