ГлавнаяБаза уязвимостей БДУ → BDU:2022-05633
6.8высокая

BDU:2022-05633 (CVE-2022-2585)

Уязвимость компонента POSIX CPU ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-09
Описание

Уязвимость компонента POSIX CPU ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.18.17 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.60 включительно)Linux (от 5.19.0 до 5.19.1 включительно)Linux (от 5.7 до 5.10.136 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20220809170751.164716-1-cascardo@canonical.com/T/#u
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2585

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2585.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2585

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-2585
https://ubuntu.com/security/notices/USN-5564-1
https://ubuntu.com/security/notices/USN-5565-1
https://ubuntu.com/security/notices/USN-5566-1
https://ubuntu.com/security/notices/USN-5567-1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-cve-2022-2078-cve-2022-2588-cve-2022-2585-cve-2022-2586-cve-2022/

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2022/08/09/7https://altsp.su/obnovleniya-bezopasnosti/https://lore.kernel.org/lkml/20220809170751.164716-1-cascardo@canonical.com/T/#uhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2https://security-tracker.debian.org/tracker/CVE-2022-2585
Проверьте безопасность своего сайта и почты → Полная проверка домена