БДУ - Уязвимости

BDU:2022-01630: Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор	Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc., ООО «Ред Софт», АО "НППКТ", ООО «Юбитех»
Наименование ПО	Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Virtualization, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), UBLinux (запись в едином реестре российских программ №6874), Linux
Версия ПО	9 (Debian GNU/Linux) 1.6 «Смоленск» (Astra Linux Special Edition) 4 (Red Hat Virtualization) 2.12 «Орёл» (Astra Linux Common Edition) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) до 2.5 (ОСОН ОСнова Оnyx) до 2204 (UBLinux) до 2.7 (ОСОН ОСнова Оnyx) от 4.0 до 4.9.308 включительно (Linux) от 4.10 до 4.14.273 включительно (Linux) от 4.15 до 4.19.236 включительно (Linux) от 4.20 до 5.4.187 включительно (Linux) от 5.5 до 5.10.108 включительно (Linux) от 5.11 до 5.15.31 включительно (Linux) от 5.16.0 до 5.16.17 включительно (Linux) 5.17.0 (Linux)
Тип ПО	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 9 ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369) ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10 Сообщество свободного программного обеспечения Debian GNU/Linux 11 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369) ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369) ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369) АО "НППКТ" ОСОН ОСнова Оnyx до 2.5 (запись в едином реестре российских программ №5913) ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874) АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913) Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.308 включительно Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.273 включительно Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.236 включительно Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.187 включительно Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.108 включительно Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.31 включительно Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.17 включительно Сообщество свободного программного обеспечения Linux 5.17.0
Тип ошибки	Использование после освобождения, Доступ неинициализированного указателя
Идентификатор типа ошибки	CWE-416 CWE-824
Класс уязвимости	Уязвимость кода
Дата выявления	17.03.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188 https://www.opennet.ru/kernel/4.19.237.html https://www.opennet.ru/kernel/4.14.274.html https://www.opennet.ru/kernel/4.9.309.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1016 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-1016 Для UBLinux: https://security.ublinux.ru/CVE-2022-1016 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0407SE47MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0407SE17MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.15.32-1.osnova196 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://seclists.org/oss-sec/2022/q1/205 https://access.redhat.com/security/cve/cve-2022-1016 https://www.opennet.ru/opennews/art.shtml?num=56931 https://security-tracker.debian.org/tracker/CVE-2022-1016 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d https://bugzilla.redhat.com/show_bug.cgi?id=2066614 https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0407SE47MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0407SE17MD http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://security.ublinux.ru/CVE-2022-1016 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-1016
Прочая информация	Данные уточняются

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»