ГлавнаяБаза уязвимостей БДУ → BDU:2023-03780
6высокая

BDU:2023-03780 (CVE-2022-2961)

Уязвимость реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-07-19
Описание

Уязвимость реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)NetApp HCI Baseboard Management Controller H410CNetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H410SLinux (6.0 rc1)Fedora (38)Linux (до 6.0)
Способ устранения

Компенсирующие меры:
- ограничить использование сетевого протокола Amateur Radio X.25 PLP (Rose) до появления исправления;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2961

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20230214-0004/https://access.redhat.com/security/cve/CVE-2022-2961https://bugzilla.redhat.com/show_bug.cgi?id=2120595https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2961https://bugzilla.suse.com/show_bug.cgi?id=1202660https://security-tracker.debian.org/tracker/CVE-2022-2961
Проверьте безопасность своего сайта и почты → Полная проверка домена