BDU:2022-03034: Уязвимость реализации функции get_user_pages_fast() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости Уязвимость реализации функции get_user_pages_fast() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Вендор Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», Red Hat Inc., ООО «Юбитех»
Наименование ПО Ubuntu, SUSE Linux Enterprise Module for Live Patching, SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for Basesystem, OpenSUSE Leap, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Manager Proxy, SUSE Manager Server, Suse Linux Enterprise Desktop, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Micro, SUSE Linux Enterprise Module for Development Tools, Linux, Red Hat OpenShift Container Platform, SUSE Manager Retail Branch Server, SUSE Linux Enterprise Module for Realtime packages, SUSE Linux Enterprise Module for Public Cloud, SUSE Linux Enterprise Module for Legacy Software, UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 20.04 (Ubuntu)
  • 15 SP2 (SUSE Linux Enterprise Module for Live Patching)
  • 15 SP3 (SUSE Linux Enterprise Workstation Extension)
  • 15 SP3 (SUSE Linux Enterprise Module for Basesystem)
  • 15.3 (OpenSUSE Leap)
  • 11 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 15.4 (OpenSUSE Leap)
  • 15 SP3 (SUSE Linux Enterprise High Performance Computing)
  • 15 SP3 (SUSE Linux Enterprise Module for Live Patching)
  • 15 SP3 (Suse Linux Enterprise Server)
  • 15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 4.2 (SUSE Manager Proxy)
  • 4.2 (SUSE Manager Server)
  • 15 SP3 (Suse Linux Enterprise Desktop)
  • 15 SP2 (Suse Linux Enterprise Server)
  • 15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP3 (SUSE Linux Enterprise High Availability)
  • 5.1 (SUSE Linux Enterprise Micro)
  • 15 SP3 (SUSE Linux Enterprise Module for Development Tools)
  • 15 SP2 (SUSE Linux Enterprise High Performance Computing)
  • до 5.18-rc1 (Linux)
  • до 4.9.27 (Red Hat OpenShift Container Platform)
  • 4.2 (SUSE Manager Retail Branch Server)
  • 15 SP3 (SUSE Linux Enterprise Module for Realtime packages)
  • 15 SP3 (SUSE Linux Enterprise Module for Public Cloud)
  • 15 SP3 (SUSE Linux Enterprise Module for Legacy Software)
  • 5.2 (SUSE Linux Enterprise Micro)
  • 4.7 (Astra Linux Special Edition)
  • до 2204 (UBLinux)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения