ГлавнаяБаза уязвимостей БДУ → BDU:2023-02634
4.6средняя

BDU:2023-02634 (CVE-2022-1852)

Уязвимость функции x86_emulate_insn компонента arch/x86/kvm/emulate.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-17
Описание

Уязвимость функции x86_emulate_insn компонента arch/x86/kvm/emulate.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16 до 5.17.12 включительно)Linux (от 5.18.0 до 5.18.1 включительно)Linux (от 5.12 до 5.15.44 включительно)Linux (от 5.10.0 до 5.10.119 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fee060cd52d69c114b62d1a2948ea9648b5131f9
https://github.com/torvalds/linux/commit/fee060cd52d69c114b62d1a2948ea9648b5131f9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1852

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://bugzilla.redhat.com/show_bug.cgi?id=2089815https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1852https://git.kernel.org/linus/fee060cd52d69c114b62d1a2948ea9648b5131f9https://github.com/torvalds/linux/commit/fee060cd52d69c114b62d1a2948ea9648b5131f9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
Проверьте безопасность своего сайта и почты → Полная проверка домена