Уязвимость программного многоуровневого коммутатора Open vSwitch связана с потерей значимости целого числа при разборе Auto Attach TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять специально созданные сообщения LLDP в уязвимую систему, запускать целочисленную потерю значимости и выполнять произвольный код в целевой системе
Использование рекомендаций:
Для Open vSwitch:
https://github.com/openvswitch/ovs/pull/405
https://mail.openvswitch.org/pipermail/ovs-dev/2022-December/400596.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4338
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4338
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u3
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2262
| Балл | 10 — критическая опасность |