Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-06399: Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Юбитех»
Наименование ПО	Ubuntu, Debian GNU/Linux, Linux, UBLinux (запись в едином реестре российских программ №6874)
Версия ПО	18.04 LTS (Ubuntu) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) 20.04 LTS (Ubuntu) 16.04 ESM (Ubuntu) 11.0 (Debian GNU/Linux) до 5.17 (Linux) 5.17rc1 (Linux) 5.17rc2 (Linux) 22.04 LTS (Ubuntu) до 2204 (UBLinux)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 16.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 Сообщество свободного программного обеспечения Linux до 5.17 Сообщество свободного программного обеспечения Linux 5.17rc1 Сообщество свободного программного обеспечения Linux 5.17rc2 Canonical Ltd. Ubuntu 22.04 LTS ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	29.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/d01ffb9eee4af165d83b08dd73ebdf9fe94a519b https://github.com/torvalds/linux/commit/87563a043cef044fed5db7967a75741cc16ad2b1 https://github.com/torvalds/linux/commit/feef318c855a361a1eccd880f33e88c460eb63b4 https://github.com/torvalds/linux/commit/9fd75b66b8f68498454d685dc4ba13192ae069b0 https://github.com/torvalds/linux/commit/5352a761308397a0e6250fdc629bb3f615b94747 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1204 Для Ubuntu: https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 Для UBLinux: https://security.ublinux.ru/CVE-2022-1204
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/torvalds/linux/commit/d01ffb9eee4af165d83b08dd73ebdf9fe94a519b https://github.com/torvalds/linux/commit/87563a043cef044fed5db7967a75741cc16ad2b1 https://github.com/torvalds/linux/commit/feef318c855a361a1eccd880f33e88c460eb63b4 https://github.com/torvalds/linux/commit/9fd75b66b8f68498454d685dc4ba13192ae069b0 https://github.com/torvalds/linux/commit/5352a761308397a0e6250fdc629bb3f615b94747 https://security-tracker.debian.org/tracker/CVE-2022-1204 https://ubuntu.com/security/notices/USN-5469-1 https://ubuntu.com/security/notices/USN-5514-1 https://ubuntu.com/security/notices/USN-5515-1 https://ubuntu.com/security/notices/USN-5539-1 https://ubuntu.com/security/notices/USN-5541-1 https://ubuntu.com/security/notices/USN-5650-1 https://security.ublinux.ru/CVE-2022-1204
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-1204
Прочая информация	Данные уточняются

Последние изменения