Идентификатор: BDU:2022-07314.
Наименование уязвимости: Уязвимость драйвера xen-netback ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость драйвера xen-netback ядра операционных систем Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Linux до 6.0 |
Наименование ОС и тип аппаратной платформы: Linux до 60 |
Дата выявления: 06.12.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74e7e1efdad45580cc3839f2a155174cf158f9b5
Организационные меры:
1) Использование другой серверной части сети PV (например, серверной части «qnic» на основе qemu);
2) Использование выделенного домена сетевого драйвера для каждого гостя..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-42328.
Тип ошибки CWE: CWE-667
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2022/12/08/2
http://www.openwall.com/lists/oss-security/2022/12/08/3
http://www.openwall.com/lists/oss-security/2022/12/09/2
https://xenbits.xenproject.org/xsa/advisory-424.txt
https://nvd.nist.gov/vuln/detail/CVE-2022-42328
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74e7e1efdad45580cc3839f2a155174cf158f9b5
