Идентификатор: BDU:2022-05402.
Наименование уязвимости: Уязвимость функции nfcmrvl_nci_unregister_dev() операционной системы Linux , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость функции nfcmrvl_nci_unregister_dev() (drivers/nfc/nfcmrvl/main.c) операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 10.0 | Операционная система Debian GNU/Linux 11.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Linux до 5.18-rc6 | Операционная система Linux от 4.20 до 5.4.193 | Операционная система Linux от 5.16 до 5.17.7 | Операционная система Linux от 5.11 до 5.15.39 | Операционная система Linux от 5.5 до 5.10.115 | Операционная система Linux от 4.15 до 4.19.242 | Операционная система Linux от 4.10 до 4.14.278 | Операционная система Linux от 4.4-rc1 до 4.9.313 |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 100 | Debian GNU/Linux 110 | Astra Linux Special Edition 17 | Linux до 518-rc6 | Linux от 420 до 54193 | Linux от 516 до 5177 | Linux от 511 до 51539 | Linux от 55 до 510115 | Linux от 415 до 419242 | Linux от 410 до 414278 | Linux от 44-rc1 до 49313 |
Дата выявления: 18.05.2022.
CVSS 2.0: AV:L/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению:
Для Linux:
https://www.linuxkernelcves.com/cves/CVE-2022-1734
https://github.com/torvalds/linux/commit/d270453a0d9ec10bb8a802a142fb1b3601a83098
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1734
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1734.
Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2022-1734
http://www.openwall.com/lists/oss-security/2022/06/05/4
https://github.com/torvalds/linux/commit/d270453a0d9ec10bb8a802a142fb1b3601a83098
https://www.suse.com/fr-fr/security/cve/CVE-2022-1734.html
https://security-tracker.debian.org/tracker/CVE-2022-1734
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
