BDU:2022-05401: Уязвимость реализации протокола X.25 ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы

Описание уязвимости Уязвимость реализации протокола X.25 ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт»
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Linux
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 10.0 (Debian GNU/Linux)
  • 11.0 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • до 5.4.189 (Linux)
  • до 5.15.33 (Linux)
  • до 5.16.19 (Linux)
  • до 4.14.276 (Linux)
  • до 4.9.311 (Linux)
  • до 5.17.2 (Linux)
  • до 4.19.238 (Linux)
  • до 5.10.110 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Linux до 5.4.189
  • Сообщество свободного программного обеспечения Linux до 5.15.33
  • Сообщество свободного программного обеспечения Linux до 5.16.19
  • Сообщество свободного программного обеспечения Linux до 4.14.276
  • Сообщество свободного программного обеспечения Linux до 4.9.311
  • Сообщество свободного программного обеспечения Linux до 5.17.2
  • Сообщество свободного программного обеспечения Linux до 4.19.238
  • Сообщество свободного программного обеспечения Linux до 5.10.110
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения