ГлавнаяБаза уязвимостей БДУ → BDU:2022-06146
4.9средняя

BDU:2022-06146 (CVE-2022-21385)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-06
Описание

Уязвимость ядра операционной системы Linux связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Manager Server (4.0)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Server (4.3)SUSE Linux Enterprise Server Business Critical Linux (15 SP1)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise High Availability Extension (12 SP4)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21385

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21385.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21385https://git.kernel.org/linus/ea010070d0a7497253d5a6f919f6dd107450b31ahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea010070d0a7497253d5a6f919f6dd107450b31https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea010070d0a7497253d5a6f919f6dd107450b31ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36https://nvd.nist.gov/vuln/detail/CVE-2022-21385https://security-tracker.debian.org/tracker/CVE-2022-21385
Проверьте безопасность своего сайта и почты → Полная проверка домена