СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.12.2022
#ИБ#Инфра

Уязвимость BDU:2022-07314

Уязвимость BDU:2022-07314

Идентификатор: BDU:2022-07314.

Наименование уязвимости: Уязвимость драйвера xen-netback ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера xen-netback ядра операционных систем Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Linux от 5.16 до 6.0.12 включительно | Операционная система Linux от 4.4.296 до 4.5 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 | Операционная система Linux от 4.9.0 до 4.9.335 включительно | Операционная система Linux от 4.14.0 до 4.14.301 включительно | Операционная система Linux от 4.19.0 до 4.19.268 включительно | Операционная система Linux от 5.4.0 до 5.4.226 включительно | Операционная система Linux от 5.10.0 до 5.10.158 включительно | Операционная система Linux от 5.15.0 до 5.15.82 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 516 до 6012 включительно | Linux от 49294 до 49335 включительно | Linux от 414259 до 414301 включительно | Linux от 419222 до 419268 включительно | Linux от 54168 до 54226 включительно | Linux от 51511 до 51582 включительно | Linux от 44296 до 45 включительно | ОСОН ОСнова Оnyx до 210 |
Дата выявления: 05.12.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Компенсирующие меры:
1) Использование другой серверной части сети PV (например, серверной части «qnic» на основе qemu);
2) Использование выделенного домена сетевого драйвера для каждого гостя.


Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74e7e1efdad45580cc3839f2a155174cf158f9b5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.336
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-42328.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2022/12/08/2
http://www.openwall.com/lists/oss-security/2022/12/08/3
http://www.openwall.com/lists/oss-security/2022/12/09/2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42328
https://git.kernel.org/linus/74e7e1efdad45580cc3839f2a155174cf158f9b5
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74e7e1efdad45580cc3839f2a155174cf158f9b5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.336
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13
https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html
https://ubuntu.com/security/notices/USN-5883-1
https://ubuntu.com/security/notices/USN-5912-1
https://ubuntu.com/security/notices/USN-5917-1
https://ubuntu.com/security/notices/USN-5919-1
https://ubuntu.com/security/notices/USN-5920-1
https://ubuntu.com/security/notices/USN-5924-1
https://ubuntu.com/security/notices/USN-5925-1
https://ubuntu.com/security/notices/USN-5927-1
https://ubuntu.com/security/notices/USN-5934-1
https://ubuntu.com/security/notices/USN-5935-1
https://ubuntu.com/security/notices/USN-5938-1
https://ubuntu.com/security/notices/USN-5939-1
https://ubuntu.com/security/notices/USN-5940-1
https://ubuntu.com/security/notices/USN-5941-1
https://ubuntu.com/security/notices/USN-5951-1
https://ubuntu.com/security/notices/USN-5962-1
https://ubuntu.com/security/notices/USN-5970-1
https://ubuntu.com/security/notices/USN-5975-1
https://ubuntu.com/security/notices/USN-5979-1
https://ubuntu.com/security/notices/USN-6000-1
https://ubuntu.com/security/notices/USN-6007-1
https://www.cve.org/CVERecord?id=CVE-2022-42328
https://www.openwall.com/lists/oss-security/2022/12/06/2
https://xenbits.xen.org/xsa/advisory-424.html
https://xenbits.xenproject.org/xsa/advisory-424.txt
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: