4.9средняя
BDU:2022-06146 (CVE-2022-21385)
Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-06
Описание
Уязвимость ядра операционной системы Linux связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Manager Server (4.0)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Server (4.3)SUSE Linux Enterprise Server Business Critical Linux (15 SP1)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise High Availability Extension (12 SP4)
Способ устранения
Использование рекомендаций производителя:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21385
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21385.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи