ГлавнаяБаза уязвимостей БДУ → BDU:2022-06398
7.8высокая

BDU:2022-06398 (CVE-2022-1199)

Уязвимость функции ax25_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-21
Описание

Уязвимость функции ax25_release() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.10 до 4.14.271 включительно)Linux (от 4.15 до 4.19.234 включительно)Linux (от 5.16.0 до 5.16.14 включительно)Linux (от 4.0 до 4.9.306 включительно)Linux (от 4.20 до 5.4.184 включительно)Linux (от 5.5 до 5.10.105 включительно)Linux (от 5.11 до 5.15.28 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/4e0f718daf97d47cf7dec122da1be970f145c809
https://github.com/torvalds/linux/commit/71171ac8eb34ce7fe6b3267dce27c313ab3cb3ac
https://github.com/torvalds/linux/commit/7ec02f5ac8a5be5a3f20611731243dc5e1d9ba10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1199.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1199

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1199

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1
https://ubuntu.com/security/notices/USN-5514-1
https://ubuntu.com/security/notices/USN-5515-1
https://ubuntu.com/security/notices/USN-5539-1
https://ubuntu.com/security/notices/USN-5541-1
https://ubuntu.com/security/notices/USN-5650-1

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1199

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/4e0f718daf97d47cf7dec122da1be970f145c809https://github.com/torvalds/linux/commit/71171ac8eb34ce7fe6b3267dce27c313ab3cb3achttps://github.com/torvalds/linux/commit/7ec02f5ac8a5be5a3f20611731243dc5e1d9ba10https://www.suse.com/security/cve/CVE-2022-1199.htmlhttps://access.redhat.com/security/cve/CVE-2022-1199https://security-tracker.debian.org/tracker/CVE-2022-1199https://ubuntu.com/security/notices/USN-5469-1https://ubuntu.com/security/notices/USN-5514-1
Проверьте безопасность своего сайта и почты → Полная проверка домена