СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.04.2022
#ИБ#Инфра

Уязвимость BDU:2022-02515

Уязвимость BDU:2022-02515

Идентификатор: BDU:2022-02515.

Наименование уязвимости: Уязвимость функции vgem_gem_dumb_create ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции vgem_gem_dumb_create ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Linux от 4.15 до 4.19.241 включительно | Операционная система Linux от 5.5.0 до 5.5.4 включительно | Операционная система Linux от 4.1 до 4.14.277 включительно | Операционная система Linux от 4.20 до 5.4.20 включительно |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | Astra Linux Special Edition 17 | Linux от 41 до 5421 | Linux от 55 до 555 |
Дата выявления: 06.02.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.6 «Смоленск»::
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1419.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=2077560
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5
https://seclists.org/oss-sec/2022/q2/49
https://seclists.org/oss-sec/2022/q2/50
https://ubuntu.com/security/notices/USN-5466-1
https://ubuntu.com/security/notices/USN-5500-1
https://ubuntu.com/security/notices/USN-5505-1
https://ubuntu.com/security/notices/USN-5513-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://www.cve.org/CVERecord?id=CVE-2022-1419
https://www.debian.org/security/2022/dsa-5173
https://www.linuxkernelcves.com/cves/CVE-2022-1419
https://www.openwall.com/lists/oss-security/2022/04/21/1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: