Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05891: Уязвимость функции mmc_blk_read_single компонента block.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости	Уязвимость функции mmc_blk_read_single компонента block.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Вендор	ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения
Наименование ПО	Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Linux
Версия ПО	1.6 «Смоленск» (Astra Linux Special Edition) 10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 1.7 (Astra Linux Special Edition) от 4.16-rc1 до 4.19.231 (Linux) от 4.20 до 5.4.181 (Linux) от 5.11 до 5.15.25 (Linux) от 5.16 до 5.16.11 (Linux) от 5.17-rc1 до 5.17-rc5 (Linux) от 5.5 до 5.10.102 (Linux) 4.7 (Astra Linux Special Edition)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Debian GNU/Linux 10 Сообщество свободного программного обеспечения Debian GNU/Linux 11 ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Linux от 4.16-rc1 до 4.19.231 Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.181 Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.25 Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.11 Сообщество свободного программного обеспечения Linux от 5.17-rc1 до 5.17-rc5 Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.102 ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369)
Тип ошибки	Использование неинициализированного ресурса
Идентификатор типа ошибки	CWE-908
Класс уязвимости	Уязвимость кода
Дата выявления	04.02.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N CVSS 3.0: AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению уязвимости	Для Linux: использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2022-20008 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-20008 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://git.kernel.org/linus/54309fde1a352ad2674ebba004a79f7d20b9f037 https://nvd.nist.gov/vuln/detail/CVE-2022-20008 https://security-tracker.debian.org/tracker/CVE-2022-20008 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://www.linuxkernelcves.com/cves/CVE-2022-20008 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-20008
Прочая информация	Данные уточняются

Последние изменения