Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01251

Опубликовано: 07 мар. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8

Описание

Уязвимость параметра skb_page_frag_refill в реализации набора протоколов IPSec ядра операционных систем семейства Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Virtualization
Red Hat Enterprise Linux
Linux

Версия ПО

4 (Red Hat Virtualization)
8 (Red Hat Enterprise Linux)
от 5.16.0 до 5.16.14 включительно (Linux)
от 4.15 до 4.19.236 включительно (Linux)
от 4.20 до 5.4.187 включительно (Linux)
от 5.11 до 5.15.28 включительно (Linux)
от 4.11 до 4.14.273 включительно (Linux)
от 5.5 до 5.10.107 включительно (Linux)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Red Hat Inc. Red Hat Enterprise Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
использование средств межсетевого экранирования.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0886

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-0886

ubuntu
почти 4 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-27666. Reason: This candidate is a reservation duplicate of CVE-2022-27666. Notes: All CVE users should reference CVE-2022-27666 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

nvd логотип

CVE-2022-0886

nvd
почти 4 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-27666. Reason: This candidate is a reservation duplicate of CVE-2022-27666. Notes: All CVE users should reference CVE-2022-27666 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

suse-cvrf логотип

SUSE-SU-2022:1320-1

suse-cvrf
почти 4 года назад

Security update for the Linux Kernel (Live Patch 20 for SLE 12 SP4)

suse-cvrf логотип

SUSE-SU-2022:1255-1

suse-cvrf
почти 4 года назад

Security update for the Linux Kernel

7.5 High

CVSS3

7.8 High

CVSS2