Уязвимость BDU:2022-02325

Идентификатор: BDU:2022-02325.
Наименование уязвимости: Уязвимость функции gc_data_segment (fs/f2fs/gc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции gc_data_segment (fs/f2fs/gc.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система Linux от 5.16.0 до 5.16.2 включительно | Операционная система Linux от 5.11 до 5.15.16 включительно | Операционная система Linux от 4.0 до 4.14.328 включительно | Операционная система Linux от 4.15 до 4.19.297 включительно | Операционная система Linux от 4.20 до 5.4.259 включительно | Операционная система Linux от 5.5 до 5.10.199 включительно |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | РЕД ОС 73 | Astra Linux Special Edition 17 | Альт 8 СП — | Astra Linux Special Edition 47 ARM | ОСОН ОСнова Оnyx до 27 | Linux от 5160 до 5162 включительно | Linux от 511 до 51516 включительно | Linux от 40 до 414328 включительно | Linux от 415 до 419297 включительно | Linux от 420 до 54259 включительно | Linux от 55 до 510199 включительно |
Дата выявления: 10.12.2021.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9056d6489f5a41cfbb67f719d2c0ce61ead72d9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.329
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
— обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
— обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
— обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
— обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-44879.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://access.redhat.com/security/cve/cve-2021-44879
https://altsp.su/obnovleniya-bezopasnosti/
https://bugzilla.kernel.org/show_bug.cgi?id=215231
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44879
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9056d6489f5a41cfbb67f719d2c0ce61ead72d9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.329
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
https://lists.debian.org/debian-lts-announce/2024/01/msg00005.html
https://lore.kernel.org/linux-f2fs-devel/20211206144421.3735-3-chao%40kernel.org/T/
https://lore.kernel.org/linux-f2fs-devel/20211206144421.3735-3-chao@kernel.org/T/
https://ubuntu.com/security/notices/USN-5302-1
https://ubuntu.com/security/notices/USN-5383-1
https://ubuntu.com/security/notices/USN-6681-1
https://ubuntu.com/security/notices/USN-6681-2
https://ubuntu.com/security/notices/USN-6681-3
https://ubuntu.com/security/notices/USN-6681-4
https://ubuntu.com/security/notices/USN-6716-1
https://vuldb.com/ru/?id.193012
https://www.cve.org/CVERecord?id=CVE-2021-44879
https://www.openwall.com/lists/oss-security/2022/02/12/1
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47



