ГлавнаяБаза уязвимостей БДУ → BDU:2022-07353
6высокая

BDU:2022-07353 (CVE-2022-2959)

Уязвимость функции pipe_resize_ring ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-22
Описание

Уязвимость функции pipe_resize_ring ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.44 включительно)Linux (от 5.16 до 5.17.12 включительно)Linux (от 5.18.0 до 5.18.1 включительно)Linux (от 5.8 до 5.10.119 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/189b0ddc245139af81198d1a3637cac74f96e13a
https://github.com/torvalds/linux/commit/189b0ddc245139af81198d1a3637cac74f96e13a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2959

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5594-1
https://ubuntu.com/security/notices/USN-5599-1
https://ubuntu.com/security/notices/USN-5602-1
https://ubuntu.com/security/notices/USN-5616-1
https://ubuntu.com/security/notices/USN-5623-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2959

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2022-2959https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2959https://git.kernel.org/linus/189b0ddc245139af81198d1a3637cac74f96e13ahttps://github.com/torvalds/linux/commit/189b0ddc245139af81198d1a3637cac74f96e13ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
Проверьте безопасность своего сайта и почты → Полная проверка домена