BDU:2022-01630: Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc., ООО «Ред Софт», АО "НППКТ", ООО «Юбитех»
Наименование ПО Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Virtualization, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 4 (Red Hat Virtualization)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 4.7 (Astra Linux Special Edition)
  • от 5.17 до 5.17.1 (Linux)
  • от 5.16 до 5.16.18 (Linux)
  • от 5.13 до 5.15.32 (Linux)
  • до 4.9.309 (Linux)
  • от 4.14 до 4.14.274 (Linux)
  • от 4.19 до 4.19.237 (Linux)
  • от 5.4 до 5.4.188 (Linux)
  • от 5.10 до 5.10.109 (Linux)
  • до 2.5 (ОСОН ОСнова Оnyx)
  • до 2204 (UBLinux)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Тип ошибки Доступ неинициализированного указателя
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188
https://www.opennet.ru/kernel/4.19.237.html
https://www.opennet.ru/kernel/4.14.274.html
https://www.opennet.ru/kernel/4.9.309.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1016

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1016

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1016

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0407MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220407SE16MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0407SE47MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0407SE17MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения