ГлавнаяБаза уязвимостей БДУ → BDU:2022-05367
7.8высокая

BDU:2022-05367 (CVE-2022-2132)

Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании
Опубликовано: 2022-08-30
Описание

Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Fast DatapathAstra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)dpdk (до 21.11.2)dpdk (до 20.11.6)dpdk (до 19.11.13)ОСОН ОСнова Оnyx (до 2.5.2)
Способ устранения

Использование рекомендаций:
Для dpdk:
https://seclists.org/oss-sec/2022/q3/153
https://bugs.dpdk.org/show_bug.cgi?id=1031

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2132

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://seclists.org/oss-sec/2022/q3/153https://bugs.dpdk.org/show_bug.cgi?id=1031https://access.redhat.com/security/cve/cve-2022-2132https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.2/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена