Идентификатор: BDU:2022-00888.
Наименование уязвимости: Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Linux до 5.16.10 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Linux до 51610 |
Дата выявления: 16.02.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-25258.
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.suse.com/security/cve/CVE-2022-25258.html
https://access.redhat.com/security/cve/cve-2022-25258
https://github.com/torvalds/linux/commit/75e5b4849b81e19e9efe1654b30d7f3151c33c2c
https://github.com/szymonh/d-os-descriptor
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
https://vuldb.com/ru/?id.193255
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
