BDU:2022-06398: Уязвимость функции ax25_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции ax25_release() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «Юбитех»
Наименование ПО Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, UBLinux (запись в едином реестре российских программ №6874), Linux
Версия ПО
  • 6 (Red Hat Enterprise Linux)
  • 18.04 LTS (Ubuntu)
  • 10.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 16.04 ESM (Ubuntu)
  • 15.3 (OpenSUSE Leap)
  • 11.0 (Debian GNU/Linux)
  • до 2204 (UBLinux)
  • до 5.17.14 включительно (Linux)
  • 5.18 rc3 (Linux)
  • 5.18 rc2 (Linux)
  • 5.18 rc1 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Canonical Ltd. Ubuntu 16.04 ESM
  • Novell Inc. OpenSUSE Leap 15.3
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
  • Сообщество свободного программного обеспечения Linux до 5.17.14 включительно
  • Сообщество свободного программного обеспечения Linux 5.18 rc3
  • Сообщество свободного программного обеспечения Linux 5.18 rc2
  • Сообщество свободного программного обеспечения Linux 5.18 rc1
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения