ГлавнаяБаза уязвимостей БДУ → BDU:2022-06024
4.6средняя

BDU:2022-06024 (CVE-2022-2873)

Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-30
Описание

Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux связана с некорректным вычислением размера буфера при обработке записи блока данных I2C_SMBUS_BLOCK_DATA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью системного вызова ioctl I2C_SMBUS

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Linux (до 5.19 rc8)ОСОН ОСнова Оnyx (до 2.7)Oracle Exadata (до 21.2.23.0.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20220729093451.551672-1-zheyuma97@gmail.com/T/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2873

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-2873https://nvd.nist.gov/vuln/detail/CVE-2022-2873https://lore.kernel.org/lkml/20220729093451.551672-1-zheyuma97@gmail.com/T/https://www.cybersecurity-help.cz/vdb/SB2022082915https://vuldb.com/ru/?id.208178http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена