Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-06399: Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Юбитех», АО "НППКТ"
Наименование ПО	Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux, UBLinux (запись в едином реестре российских программ №6874), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	18.04 LTS (Ubuntu) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 16.04 ESM (Ubuntu) 11 (Debian GNU/Linux) 1.7 (Astra Linux Special Edition) до 5.17 (Linux) 5.17rc1 (Linux) 5.17rc2 (Linux) 22.04 LTS (Ubuntu) до 2204 (UBLinux) до 2.7 (ОСОН ОСнова Оnyx)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 18.04 LTS Canonical Ltd. Ubuntu 14.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 10 Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 16.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 11 ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Linux до 5.17 Сообщество свободного программного обеспечения Linux 5.17rc1 Сообщество свободного программного обеспечения Linux 5.17rc2 Canonical Ltd. Ubuntu 22.04 LTS ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874) АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	29.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/d01ffb9eee4af165d83b08dd73ebdf9fe94a519b https://github.com/torvalds/linux/commit/87563a043cef044fed5db7967a75741cc16ad2b1 https://github.com/torvalds/linux/commit/feef318c855a361a1eccd880f33e88c460eb63b4 https://github.com/torvalds/linux/commit/9fd75b66b8f68498454d685dc4ba13192ae069b0 https://github.com/torvalds/linux/commit/5352a761308397a0e6250fdc629bb3f615b94747 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1204 Для Ubuntu: https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 Для UBLinux: https://security.ublinux.ru/CVE-2022-1204 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211 Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/torvalds/linux/commit/d01ffb9eee4af165d83b08dd73ebdf9fe94a519b https://github.com/torvalds/linux/commit/87563a043cef044fed5db7967a75741cc16ad2b1 https://github.com/torvalds/linux/commit/feef318c855a361a1eccd880f33e88c460eb63b4 https://github.com/torvalds/linux/commit/9fd75b66b8f68498454d685dc4ba13192ae069b0 https://github.com/torvalds/linux/commit/5352a761308397a0e6250fdc629bb3f615b94747 https://security-tracker.debian.org/tracker/CVE-2022-1204 https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 https://security.ublinux.ru/CVE-2022-1204 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-1204
Прочая информация	Данные уточняются

Последние изменения