ГлавнаяБаза уязвимостей БДУ → BDU:2023-01300
5.8средняя

BDU:2023-01300 (CVE-2022-3567)

Уязвимость реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2023-03-20
Описание

Уязвимость реализации протокола IPv6 ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)ОСОН ОСнова Оnyx (до 2.7)ОС Аврора (до 4.0.2.249 включительно)Linux (от 5.16 до 6.1)Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 4.0 до 4.19.316 включительно)Linux (от 4.20 до 5.4.278 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=364f997b5cfe1db0d63a390fe7c801fa2b3115f6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3567

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5754-1
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5756-1
https://ubuntu.com/security/notices/USN-5757-1
https://ubuntu.com/security/notices/USN-5757-2
https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5756-2
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5754-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5756-3
https://ubuntu.com/security/notices/USN-5774-1
https://ubuntu.com/security/notices/USN-5779-1
https://ubuntu.com/security/notices/USN-5789-1
https://ubuntu.com/security/notices/USN-5914-1

Для ОС Аврора:
https://cve.omp.ru/bb23402

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3567

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-110.astra35+ci194 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=364f997b5cfe1db0d63a390fe7c801fa2b3115f6https://vuldb.com/?id.211090https://ubuntu.com/security/notices/USN-5754-1https://ubuntu.com/security/notices/USN-5755-1https://ubuntu.com/security/notices/USN-5756-1https://ubuntu.com/security/notices/USN-5757-1https://ubuntu.com/security/notices/USN-5757-2https://ubuntu.com/security/notices/USN-5758-1
Проверьте безопасность своего сайта и почты → Полная проверка домена