ГлавнаяБаза уязвимостей БДУ → BDU:2023-00061
6.8высокая

BDU:2023-00061 (CVE-2022-4139)

Уязвимость драйвера GPU i915 ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2023-01-10
Описание

Уязвимость драйвера GPU i915 ядра операционных систем Linux связана с некорректной очисткой буфера TLB (Translation Lookaside Buffer). Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Red Hat Enterprise Linux (9)Linux (от 5.4.175 до 5.4.225 включительно)Linux (от 5.10.95 до 5.10.156 включительно)Linux (от 5.15.18 до 5.15.80 включительно)Linux (от 5.16.4 до 6.0.10 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 4.4.301 до 4.5)Linux (от 4.9.299 до 4.10)Linux (от 4.14.264 до 4.15)Linux (от 4.19.227 до 4.20)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/stable/fa3a25d8-542c-b402-84a2-b699b183f044@intel.com
https://git.kernel.org/linus/04aa64375f48a5d430b5550d9271f8428883e550
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-4139

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4139

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2022/11/30/1https://lore.kernel.org/stable/fa3a25d8-542c-b402-84a2-b699b183f044@intel.comhttps://git.kernel.org/linus/04aa64375f48a5d430b5550d9271f8428883e550https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11https://access.redhat.com/security/cve/CVE-2022-4139
Проверьте безопасность своего сайта и почты → Полная проверка домена