ГлавнаяБаза уязвимостей БДУ → BDU:2023-00631
6высокая

BDU:2023-00631 (CVE-2022-3649)

Уязвимость функции nilfs_new_inode компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-08
Описание

Уязвимость функции nilfs_new_inode компонента BPF ядра операционной системы Linux связана с неправильной обработкой ошибок, приводящей к использованию памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (22.10)Linux (от 4.0 до 4.9.330 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 5.5 до 5.10.147 включительно)Linux (от 5.11 до 5.15.73 включительно)Linux (от 5.16 до 5.19.15 включительно)Linux (от 6.0.0 до 6.0.1 включительно)Linux (от 4.20 до 5.4.219 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.148
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.74
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.16

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3649

Для Ubuntu:https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5792-1
https://ubuntu.com/security/notices/USN-5793-1
https://ubuntu.com/security/notices/USN-5792-2
https://ubuntu.com/security/notices/USN-5793-2
https://ubuntu.com/security/notices/USN-5793-3
https://ubuntu.com/security/notices/USN-5793-4

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2022/12/msg00034.htmlhttps://lists.debian.org/debian-lts-announce/2022/11/msg00001.htmlhttps://vuldb.com/?id.211992https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3649https://git.kernel.org/linus/d325dc6eb763c10f591c239550b8c7e5466a5d09https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09https://vuldb.com/?id.211992https://ubuntu.com/security/notices/USN-5793-3
Проверьте безопасность своего сайта и почты → Полная проверка домена