Описание
Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET)
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"
ООО «Юбитех»
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
Red Hat Virtualization
РЕД ОС
Astra Linux Special Edition
ОСОН ОСнова Оnyx
UBLinux
Linux
Версия ПО
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
4 (Red Hat Virtualization)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
4.7 (Astra Linux Special Edition)
до 2.5 (ОСОН ОСнова Оnyx)
до 2204 (UBLinux)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.31 включительно (Linux)
от 5.16.0 до 5.16.17 включительно (Linux)
5.17.0 (Linux)
от 4.15 до 4.19.283 включительно (Linux)
от 4.20 до 5.4.243 включительно (Linux)
от 5.5 до 5.10.185 включительно (Linux)
от 4.1 до 4.14.315 включительно (Linux)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5
ООО «Юбитех» UBLinux до 2204
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.31 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.17 включительно
Сообщество свободного программного обеспечения Linux 5.17.0
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.283 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.243 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.185 включительно
Сообщество свободного программного обеспечения Linux от 4.1 до 4.14.315 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1015
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1015
Для UBLinux:
https://security.ublinux.ru/CVE-2022-1015
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196
Организационные меры:
- отключить для непривилегированных пользователей возможности запуска вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET), которые можно выполнить с помощью следующей команды:
echo 0 > /proc/sys/user/max_user_namespaces
Или отключить использование пространств имен пользователей, добавив следующую строку в файл в каталоге «/etc/sysctl.d/» :
user.max_user_namespaces = 0
Файлы конфигурации системы необходимо перезагрузить, чтобы изменения вступили в силу. Чтобы перезагрузить содержимое файлов, выполните следующую команду:
$ sudo sysctl --system
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для Astra Linux Special Edition 4.7:
обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01704
Низкий
6.6 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.6
ubuntu
около 3 лет назад
A flaw was found in the Linux kernel in linux/net/netfilter/nf_tables_api.c of the netfilter subsystem. This flaw allows a local user to cause an out-of-bounds write issue.
CVSS3: 6.6
redhat
около 3 лет назад
A flaw was found in the Linux kernel in linux/net/netfilter/nf_tables_api.c of the netfilter subsystem. This flaw allows a local user to cause an out-of-bounds write issue.
CVSS3: 6.6
nvd
около 3 лет назад
A flaw was found in the Linux kernel in linux/net/netfilter/nf_tables_api.c of the netfilter subsystem. This flaw allows a local user to cause an out-of-bounds write issue.
CVSS3: 6.6
debian
около 3 лет назад
A flaw was found in the Linux kernel in linux/net/netfilter/nf_tables_ ...
EPSS
Процентиль: 81%
0.01704
Низкий
6.6 Medium
CVSS3
5.5 Medium
CVSS2