БДУ - Уязвимости

BDU:2023-00456: Уязвимость функции read_bbreg_hdl() в модуле drivers/staging/rtl8712/rtl8712_cmd.c Wi-Fi драйвера rtl8712 ядра операционной системы Linux, позволяющая нарушителю вызвато отказ в обслуживании

Описание уязвимости	Уязвимость Wi-Fi драйвера rtl8712 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, АО "НППКТ"
Наименование ПО	Ubuntu, Debian GNU/Linux, Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	18.04 LTS (Ubuntu) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) 20.04 LTS (Ubuntu) 16.04 ESM (Ubuntu) 11.0 (Debian GNU/Linux) 22.04 LTS (Ubuntu) 22.10 (Ubuntu) от 4.15 до 4.19.257 включительно (Linux) от 4.20 до 5.4.212 включительно (Linux) от 5.5 до 5.10.141 включительно (Linux) от 5.11 до 5.15.65 включительно (Linux) от 5.16 до 5.19.7 включительно (Linux) от 4.0 до 4.9.327 включительно (Linux) от 4.10 до 4.14.292 включительно (Linux) до 2.7 (ОСОН ОСнова Оnyx)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 16.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 Canonical Ltd. Ubuntu 22.04 LTS Canonical Ltd. Ubuntu 22.10 Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.257 включительно Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.212 включительно Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.141 включительно Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.65 включительно Сообщество свободного программного обеспечения Linux от 5.16 до 5.19.7 включительно Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.327 включительно Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.292 включительно АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	30.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c53b3dcb9942b8ed7f81ee3921c4085d87070c73 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-4095 Для Ubuntu: https://ubuntu.com/security/notices/USN-5790-1 https://ubuntu.com/security/notices/USN-5791-1 https://ubuntu.com/security/notices/USN-5792-1 https://ubuntu.com/security/notices/USN-5793-1 https://ubuntu.com/security/notices/USN-5791-2 https://ubuntu.com/security/notices/USN-5792-2 https://ubuntu.com/security/notices/USN-5793-2 https://ubuntu.com/security/notices/USN-5791-3 https://ubuntu.com/security/notices/USN-5793-3 https://ubuntu.com/security/notices/USN-5793-4 https://ubuntu.com/security/notices/USN-5815-1 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4095 https://git.kernel.org/linus/e230a4455ac3e9b112f0367d1b8e255e141afae0 https://www.openwall.com/lists/oss-security/2022/11/18/1 https://www.openwall.com/lists/oss-security/2022/11/21/2 https://lore.kernel.org/all/20220906132823.157986856@linuxfoundation.org/ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c53b3dcb9942b8ed7f81ee3921c4085d87070c73 https://ubuntu.com/security/notices/USN-5790-1 https://ubuntu.com/security/notices/USN-5791-1 https://ubuntu.com/security/notices/USN-5792-1 https://ubuntu.com/security/notices/USN-5793-1 https://ubuntu.com/security/notices/USN-5791-2 https://ubuntu.com/security/notices/USN-5792-2 https://ubuntu.com/security/notices/USN-5793-2 https://ubuntu.com/security/notices/USN-5791-3 https://ubuntu.com/security/notices/USN-5793-3 https://ubuntu.com/security/notices/USN-5793-4 https://ubuntu.com/security/notices/USN-5815-1 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-4095
Прочая информация	Данные уточняются

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»