Идентификатор: BDU:2022-01250.
Наименование уязвимости: Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Linux до 5.15.27 | Операционная система Linux до 5.16.13 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Linux до 51527 | Linux до 51613 |
Дата выявления: 03.03.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Компенсирующие меры:
использование средств межсетевого экранирования.
Информация от производителя:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-0742.
Тип ошибки CWE: CWE-459
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/