Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-06398: Уязвимость функции ax25_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции ax25_release() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор	Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «Юбитех»
Наименование ПО	Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, UBLinux (запись в едином реестре российских программ №6874), Linux
Версия ПО	6 (Red Hat Enterprise Linux) 18.04 LTS (Ubuntu) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) 20.04 LTS (Ubuntu) 16.04 ESM (Ubuntu) 15.3 (OpenSUSE Leap) 11.0 (Debian GNU/Linux) до 2204 (UBLinux) до 5.17.14 включительно (Linux) 5.18 rc3 (Linux) 5.18 rc2 (Linux) 5.18 rc1 (Linux)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 6 Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 16.04 ESM Novell Inc. OpenSUSE Leap 15.3 Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874) Сообщество свободного программного обеспечения Linux до 5.17.14 включительно Сообщество свободного программного обеспечения Linux 5.18 rc3 Сообщество свободного программного обеспечения Linux 5.18 rc2 Сообщество свободного программного обеспечения Linux 5.18 rc1
Тип ошибки	Разыменование указателя NULL
Идентификатор типа ошибки	CWE-476
Класс уязвимости	Уязвимость кода
Дата выявления	29.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/4e0f718daf97d47cf7dec122da1be970f145c809 https://github.com/torvalds/linux/commit/71171ac8eb34ce7fe6b3267dce27c313ab3cb3ac https://github.com/torvalds/linux/commit/7ec02f5ac8a5be5a3f20611731243dc5e1d9ba10 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-1199.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-1199 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1199 Для Ubuntu: https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 Для UBLinux: https://security.ublinux.ru/CVE-2022-1199
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/torvalds/linux/commit/4e0f718daf97d47cf7dec122da1be970f145c809 https://github.com/torvalds/linux/commit/71171ac8eb34ce7fe6b3267dce27c313ab3cb3ac https://github.com/torvalds/linux/commit/7ec02f5ac8a5be5a3f20611731243dc5e1d9ba10 https://www.suse.com/security/cve/CVE-2022-1199.html https://access.redhat.com/security/cve/CVE-2022-1199 https://security-tracker.debian.org/tracker/CVE-2022-1199 https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 https://security.ublinux.ru/CVE-2022-1199
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-1199
Прочая информация	Данные уточняются

Последние изменения