ГлавнаяБаза уязвимостей БДУ → BDU:2023-00360
7.8высокая

BDU:2023-00360 (CVE-2022-43945)

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-25
Описание

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с переполнением буферов отправляемых и получаемых RPC пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)Red Hat Enterprise Linux (9.0 Extended Update Support)Linux (от 4.0 до 5.15.74 включительно)Linux (от 5.16 до 5.19.16 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 6.0.0 до 6.0.2 включительно)Linux (от 4.0 до 5.10.219 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f90497a16e434c2211c66e3de8e77b17868382b8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-43945

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5754-1
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5754-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5779-1
https://ubuntu.com/security/notices/USN-5789-1
https://ubuntu.com/security/notices/USN-5794-1
https://ubuntu.com/security/notices/USN-5802-1
https://ubuntu.com/security/notices/USN-5804-1
https://ubuntu.com/security/notices/USN-5804-2
https://ubuntu.com/security/notices/USN-5808-1
https://ubuntu.com/security/notices/USN-5813-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-43945.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/171289/Kernel-Live-Patch-Security-Notice-LNS-0092-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43945https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f90497a16e434c2211c66e3de8e77b17868382b8https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3https://lore.kernel.org/linux-nfs/B00F6DD5-8215-457B-A681-39D7A64B7668@oracle.com/https://lore.kernel.org/linux-nfs/Y8vyFuQ0UdiiEJRw@eldamar.lan/T/#t
Проверьте безопасность своего сайта и почты → Полная проверка домена