Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05010: Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Основная информация
Подробнее

Описание уязвимости

Уязвимость подсистемы eBPF ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc., Сообщество свободного программного обеспечения, АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux, Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО

8 (Red Hat Enterprise Linux)
до v5.16-rc6 (Linux)
до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Linux до v5.16-rc6
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)

Тип ошибки

Раскрытие информации, Недостаточная обработка исключительных состояний

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.12.2021

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы Linux до версии 5.16-rc6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0264

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2022-0264
https://access.redhat.com/security/cve/cve-2022-0264
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=7d3baf0afa3aa9102d6a521a8e4c41888bb79882
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-0264

Прочая информация

Данные уточняются

Последние изменения