Уязвимость BDU:2022-03346

Идентификатор: BDU:2022-03346.

Наименование уязвимости: Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной фрагментированной IP-датаграммы
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Микропрограммный код U-Boot — |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 47 |
Дата выявления: 18.05.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Компенсирующие меры:
— использование сторонних средств контроля целостности загрузчика U-Boot;
— сегментирование сети с использованием средств межсетевого экранирования;
— использование систем обнаружения вторжений.

Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-30552.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE55