Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-02677: Уязвимость функции в drivers/bluetooth/virtio_bt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции в drivers/bluetooth/virtio_bt.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор	Canonical Ltd., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО	Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Linux
Версия ПО	20.04 LTS (Ubuntu) 21.10 (Ubuntu) 7.3 (РЕД ОС) до 5.16.3 (Linux) до 5.15.17 (Linux)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 21.10 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) Сообщество свободного программного обеспечения Linux до 5.16.3 Сообщество свободного программного обеспечения Linux до 5.15.17
Тип ошибки	Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки	CWE-401
Класс уязвимости	Уязвимость кода
Дата выявления	11.03.2022
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:M/Au:S/C:N/I:N/A:C CVSS 3.0: AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)
Возможные меры по устранению уязвимости	Обновление ядра операционной системы Linux до версий 5.15.17 и 5.16.3 или новее Для Ubuntu: https://ubuntu.com/security/notices/USN-5383-1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2022-26878 https://vuldb.com/ru/?id.194738 https://ubuntu.com/security/notices/USN-5383-1 http://www.openwall.com/lists/oss-security/2022/03/11/1 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1d0688421449718c6c5f46e458a378c9b530ba18 https://lore.kernel.org/linux-bluetooth/1A203F5E-FB5E-430C-BEA3-86B191D69D58@holtmann.org/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-26878
Прочая информация	Данные уточняются

Последние изменения