ГлавнаяБаза уязвимостей БДУ → BDU:2022-07357
4средняя

BDU:2022-07357 (CVE-2022-41849)

Уязвимость драйвера drivers/video/fbdev/smscufx.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-22
Описание

Уязвимость драйвера drivers/video/fbdev/smscufx.c ядра операционных систем Linux связана с состоянием гонки при извлечении USB-устройства при вызове open(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (22.10)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.0 до 4.9.330 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 6.0.0 до 6.0.2 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20220925133243.GA383897@ubuntu/T/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41849

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5793-1
https://ubuntu.com/security/notices/USN-5793-2
https://ubuntu.com/security/notices/USN-5793-3
https://ubuntu.com/security/notices/USN-5793-4
https://ubuntu.com/security/notices/USN-5851-1
https://ubuntu.com/security/notices/USN-5853-1
https://ubuntu.com/security/notices/USN-5854-1
https://ubuntu.com/security/notices/USN-5860-1
https://ubuntu.com/security/notices/USN-5861-1
https://ubuntu.com/security/notices/USN-5862-1
https://ubuntu.com/security/notices/USN-5865-1
https://ubuntu.com/security/notices/USN-5874-1
https://ubuntu.com/security/notices/USN-5875-1
https://ubuntu.com/security/notices/USN-5876-1
https://ubuntu.com/security/notices/USN-5877-1
https://ubuntu.com/security/notices/USN-5883-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lore.kernel.org/all/20220925133243.GA383897@ubuntu/T/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2022-41849https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://ubuntu.com/security/notices/USN-5793-1https://ubuntu.com/security/notices/USN-5793-2https://ubuntu.com/security/notices/USN-5793-3https://ubuntu.com/security/notices/USN-5793-4
Проверьте безопасность своего сайта и почты → Полная проверка домена