ГлавнаяБаза уязвимостей БДУ → BDU:2023-00453
4.6средняя

BDU:2023-00453 (CVE-2022-3061)

Уязвимость видеодрайвера i740 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-30
Описание

Уязвимость видеодрайвера i740 ядра операционной системы Linux связана с отсутствием проверки пользовательских данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Linux (от 5.16 до 5.17 включительно)Linux (от 4.0 до 5.10.144 включительно)Linux (от 5.11 до 5.15.69 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/15cf0b82271b1823fb02ab8c377badba614d95d5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.145
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3061

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5790-1
https://ubuntu.com/security/notices/USN-5791-1
https://ubuntu.com/security/notices/USN-5792-1
https://ubuntu.com/security/notices/USN-5791-2
https://ubuntu.com/security/notices/USN-5792-2
https://ubuntu.com/security/notices/USN-5791-3
https://ubuntu.com/security/notices/USN-5815-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2122526https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3061https://git.kernel.org/linus/15cf0b82271b1823fb02ab8c377badba614d95d5https://ubuntu.com/security/notices/USN-5790-1https://ubuntu.com/security/notices/USN-5791-1https://ubuntu.com/security/notices/USN-5792-1https://ubuntu.com/security/notices/USN-5791-2https://ubuntu.com/security/notices/USN-5792-2
Проверьте безопасность своего сайта и почты → Полная проверка домена