BDU:2022-03409: Уязвимость компонента net/llc/af_llc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента net/llc/af_llc.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
Вендор Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра», ООО «Открытая мобильная платформа»
Наименование ПО Debian GNU/Linux, Suse Linux Enterprise Server, HPE Helion Openstack, SUSE Linux Enterprise High Performance Computing, OpenSUSE Leap, Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Desktop, SUSE Enterprise Storage, Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 11 SP4-LTSS (Suse Linux Enterprise Server)
  • 12 SP3-LTSS (Suse Linux Enterprise Server)
  • 10.0 (Debian GNU/Linux)
  • 12 SP3-BCL (Suse Linux Enterprise Server)
  • 8 (HPE Helion Openstack)
  • 12 SP3-ESPOS (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise High Performance Computing)
  • 11 SP1 (Suse Linux Enterprise Server)
  • 11 SP3 (Suse Linux Enterprise Server)
  • 12 SP4 LTSS (Suse Linux Enterprise Server)
  • 15.3 (OpenSUSE Leap)
  • 11.0 (Debian GNU/Linux)
  • 15 SP2 LTSS (Suse Linux Enterprise Server)
  • 1.7 (Astra Linux Special Edition)
  • 15.4 (OpenSUSE Leap)
  • 15 SP3 (Suse Linux Enterprise Server)
  • 15 SP3 (Suse Linux Enterprise Desktop)
  • 7 (SUSE Enterprise Storage)
  • 15 SP4 (Suse Linux Enterprise Server)
  • до 5.17.1 (Linux)
  • 15 SP4 (Suse Linux Enterprise Desktop)
  • до 4.0.2.172 (ОС Аврора)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 02.04.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление ядра операционной системы Linux до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-28356.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28356

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения