ГлавнаяБаза уязвимостей БДУ → BDU:2022-05472
7.8высокая

BDU:2022-05472 (CVE-2022-0812)

Уязвимость компонента net/sunrpc/xprtrdma/rpc_rdma.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-09-02
Описание

Уязвимость компонента net/sunrpc/xprtrdma/rpc_rdma.c ядра операционных систем Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Linux (до 5.8 rc6)OpenSUSE Leap (15.3)Linux (до 5.7.10)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Linux (до 5.4.53)Linux (до 4.9.320)Linux (до 4.19.249)Linux (до 4.14.285)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0812

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0812.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.6 «Смоленск»::
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285https://security-tracker.debian.org/tracker/CVE-2022-0812https://www.suse.com/security/cve/CVE-2022-0812.html
Проверьте безопасность своего сайта и почты → Полная проверка домена