ГлавнаяБаза уязвимостей БДУ → BDU:2023-00670
4.6средняя

BDU:2023-00670 (CVE-2022-45869)

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-13
Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16 до 6.0.10 включительно)Linux (от 5.12 до 5.15.81 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=47b0c2e4c220f2251fd8dcfbb44479819c715e15
https://github.com/torvalds/linux/commit/47b0c2e4c220f2251fd8dcfbb44479819c715e15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-45869.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45869https://git.kernel.org/linus/47b0c2e4c220f2251fd8dcfbb44479819c715e15https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=47b0c2e4c220f2251fd8dcfbb44479819c715e15https://github.com/torvalds/linux/commit/47b0c2e4c220f2251fd8dcfbb44479819c715e15https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11
Проверьте безопасность своего сайта и почты → Полная проверка домена