BDU:2022-05889: Уязвимость функции timerqueue_add компонента lib/timerqueue.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции timerqueue_add компонента lib/timerqueue.c ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Linux
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • от 2.6.12-rc2 до 4.9.298 (Linux)
  • от 4.10 до 4.14.250 (Linux)
  • от 4.15 до 4.19.210 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Сообщество свободного программного обеспечения Linux от 2.6.12-rc2 до 4.9.298
  • Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.250
  • Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.210
Тип ошибки Неверная инициализация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-20317

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20317

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения