BDU:2022-04733: Уязвимость функция nft_set_elem_init файла net/netfilter/nf_tables_api.c компонента User Namespace Handler ядра операционной системы Linux, позволяющая нарушителю получить root доступ

Описание уязвимости Уязвимость функция nft_set_elem_init файла net/netfilter/nf_tables_api.c компонента User Namespace Handler ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root доступ
Вендор ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП, Suse Linux Enterprise Server, Suse Linux Enterprise Desktop, Red Hat Enterprise Linux, SUSE Linux Enterprise High Performance Computing, Linux
Версия ПО
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • - (Альт 8 СП)
  • 15 SP4 (Suse Linux Enterprise Server)
  • 15 SP4 (Suse Linux Enterprise Desktop)
  • 9 (Red Hat Enterprise Linux)
  • 15 SP4 (SUSE Linux Enterprise High Performance Computing)
  • до 5.18.9 (Linux)
  • 4.7 (Astra Linux Special Edition)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Доступ к ресурсу через несовместимые типы
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление ядра операционной системы Linux до более новой версии.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-34918.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-34918

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-cve-2022-2078-cve-2022-2588-cve-2022-2585-cve-2022-2586-cve-2022/

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения