ГлавнаяБаза уязвимостей БДУ → BDU:2022-06342
4.6средняя

BDU:2022-06342 (CVE-2022-36402)

Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-20
Описание

Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.3 до 5.10.192 включительно)Linux (от 5.11 до 5.15.128 включительно)Linux (от 5.16 до 6.1.49 включительно)Linux (от 6.2 до 6.4.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.129
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.13

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-36402https://bugzilla.openanolis.cn/show_bug.cgi?id=2072https://bugzilla.redhat.com/show_bug.cgi?id=2133451https://bugzilla.suse.com/show_bug.cgi?id=1203517https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36402https://github.com/advisories/GHSA-7xqj-7frw-hvvxhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.193https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.129
Проверьте безопасность своего сайта и почты → Полная проверка домена