ГлавнаяБаза уязвимостей БДУ → BDU:2022-05184
7.5высокая

BDU:2022-05184 (CVE-2022-1263)

Уязвимость функции kvm_dirty_ring_push (virt/kvm/dirty_ring.c) подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-22
Описание

Уязвимость функции kvm_dirty_ring_push (virt/kvm/dirty_ring.c) подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.16.0 до 5.16.19 включительно)Linux (от 5.17.0 до 5.17.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1263.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1263

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1263

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1263https://access.redhat.com/security/cve/CVE-2022-1263https://bugzilla.redhat.com/show_bug.cgi?id=2072698https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1263https://github.com/torvalds/linux/commit/5593473a1e6c743764b08e3b6071cb43b5cfa6c4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
Проверьте безопасность своего сайта и почты → Полная проверка домена