Уязвимость BDU:2022-06400

Идентификатор: BDU:2022-06400.

Наименование уязвимости: Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Debian GNU/Linux 10 | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Операционная система Debian GNU/Linux 11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система ООО «Юбитех» UBLinux до 2204 | Операционная система Linux от 5.17.0 до 5.17.3 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Ubuntu 1404 ESM | Debian GNU/Linux 10 | Ubuntu 2004 LTS | Ubuntu 1604 ESM | Debian GNU/Linux 11 | Astra Linux Special Edition 17 | Ubuntu 2204 LTS | UBLinux до 2204 | Linux от 5170 до 5173 включительно | ОСОН ОСнова Оnyx до 210 |
Дата выявления: 29.08.2022.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/82e31755e55fbcea6a9dfaae5fe4860ade17cbc0
https://github.com/torvalds/linux/commit/fc6d01ff9ef03b66d4a3a23b46fc3c3d8cf92009
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1205

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1
https://ubuntu.com/security/notices/USN-5471-1
https://ubuntu.com/security/notices/USN-5514-1
https://ubuntu.com/security/notices/USN-5515-1
https://ubuntu.com/security/notices/USN-5539-1
https://ubuntu.com/security/notices/USN-5541-1

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1205

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Для ОС Astra Linux Special Edition 1.7:
— обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
— обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux 1.6 «Смоленск»:
— обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
— обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1205.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16