Идентификатор: BDU:2022-02696.
Наименование уязвимости: Уязвимость функции copy_page_to_iter() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции copy_page_to_iter() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Debian GNU/Linux 9.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Операционная система Debian GNU/Linux 10.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Debian GNU/Linux 11.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 LTSS | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Linux до 5.4.132 | Операционная система Linux до 4.4.276 | Операционная система Linux до 5.10.50 | Операционная система Linux до 4.14.240 | Операционная система Linux до 5.13.2 | Операционная система Linux до 4.19.198 | Операционная система Linux до 4.9.276 | Операционная система Linux до 5.12.17 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Debian GNU/Linux 90 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | Suse Linux Enterprise Server 12 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP3-LTSS | Debian GNU/Linux 100 | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Suse Linux Enterprise Server 12 SP3-ESPOS | Suse Linux Enterprise Server 15-LTSS | Suse Linux Enterprise Server 12 SP4 LTSS | Suse Linux Enterprise Server 12 SP4-ESPOS | Suse Linux Enterprise Desktop 12 SP5 | Suse Linux Enterprise Server 15 SP1-BCL | Suse Linux Enterprise Server 15 SP1-LTSS | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | Debian GNU/Linux 110 | Suse Linux Enterprise Server 15 SP2 LTSS | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Server 15 SP2-BCL | Linux до 54132 | Linux до 44276 | Linux до 51050 | Linux до 414240 | Linux до 5132 | Linux до 419198 | Linux до 49276 | Linux до 51217 | ОС Аврора до 402209 Aquarius CMP NS220 | ОС Аврора до 402209 Byterg MVK-2020 | ОС Аврора до 402209 F+ Life Tab Plus | ОС Аврора до 402209 Mashtab TrustPhone T1 |
Дата выявления: 06.05.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ce3aba43599f0b50adbebff133df8d08a3d5fffe
https://www.linuxkernelcves.com/cves/CVE-2022-0850
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0850
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402
Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2022-0850.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-0850.
Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/CVE-2022-0850
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ce3aba43599f0b50adbebff133df8d08a3d5fffe
https://www.linuxkernelcves.com/cves/CVE-2022-0850
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://security-tracker.debian.org/tracker/CVE-2022-0850
https://www.suse.com/de-de/security/cve/CVE-2022-0850.html
https://lkml.kernel.org/lkml/20210712061033.638762368@linuxfoundation.org/t/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://cve.omprussia.ru/bb17321
https://cve.omprussia.ru/bb18322
https://cve.omprussia.ru/bb19323
https://cve.omprussia.ru/bb20402
