Уязвимость BDU:2022-03138

Идентификатор: BDU:2022-03138.

Наименование уязвимости: Уязвимость подсистемы XFRM ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость подсистемы XFRM ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 | Операционная система Linux от 4.1.50 до 4.2 | Операционная система Linux от 4.4.118 до 4.4.192 включительно | Операционная система Linux от 4.9.84 до 4.9.192 включительно | Операционная система Linux от 4.14.22 до 4.14.143 включительно | Операционная система Linux от 4.15 до 4.19.45 включительно | Операционная система Linux от 4.20 до 5.0.18 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Debian GNU/Linux 10 | Linux до 5019 | Debian GNU/Linux 11 | ОС Аврора до 402 Aquarius CMP NS220 | ОС Аврора до 402 Byterg MVK-2020 | ОС Аврора до 402 F+ Life Tab Plus |
Дата выявления: 26.03.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для BlueZ:
https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-25045.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-25045.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25045
https://cve.omprussia.ru/bb10321
https://cve.omprussia.ru/bb11322
https://cve.omprussia.ru/bb12323
https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
https://nvd.nist.gov/vuln/detail/CVE-2019-25045
https://security.netapp.com/advisory/ntap-20210720-0003/
https://sites.google.com/view/syzscope/warning-in-xfrm_state_fini-2
https://syzkaller.appspot.com/bug?id=f99edaeec58ad40380ed5813d89e205861be2896
https://www.cve.org/CVERecord?id=CVE-2019-25045