Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-02361: Уязвимость функции smb2_ioctl_query_info() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции smb2_ioctl_query_info() (fs/cifs/smb2ops.c) ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Юбитех», АО "НППКТ"
Наименование ПО	Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux, UBLinux (запись в едином реестре российских программ №6874), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	8 (Red Hat Enterprise Linux) 1.7 (Astra Linux Special Edition) до 5.17-rc8 (Linux) до 5.16.19-rc1 (Linux) 4.7 (Astra Linux Special Edition) до 2204 (UBLinux) до 2.7 (ОСОН ОСнова Оnyx)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 8 ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Linux до 5.17-rc8 Сообщество свободного программного обеспечения Linux до 5.16.19-rc1 ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369) ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874) АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)
Тип ошибки	Разыменование указателя NULL
Идентификатор типа ошибки	CWE-476
Класс уязвимости	Уязвимость кода
Дата выявления	05.01.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d6f5e358452479fa8a773b5c6ccc9e4ec5a20880 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-0168 Для UBLinux: https://security.ublinux.ru/CVE-2022-0168 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/cve-2022-0168 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d6f5e358452479fa8a773b5c6ccc9e4ec5a20880 https://bugzilla.redhat.com/show_bug.cgi?id=2037386 https://www.opennet.ru/kernel/5.10.110.html https://lore.kernel.org/lkml/20220405070423.410932720@linuxfoundation.org/T/ https://security.ublinux.ru/CVE-2022-0168 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-0168
Прочая информация	Данные уточняются

Последние изменения