Описание
Уязвимость функции gc_data_segment (fs/f2fs/gc.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «РусБИТех-Астра»
ООО «Ред Софт»
АО «ИВК»
АО "НППКТ"
Сообщество свободного программного обеспечения
Наименование ПО
Astra Linux Special Edition
РЕД ОС
Альт 8 СП
ОСОН ОСнова Оnyx
Linux
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.16.0 до 5.16.2 включительно (Linux)
от 5.11 до 5.15.16 включительно (Linux)
от 4.0 до 4.14.328 включительно (Linux)
от 4.15 до 4.19.297 включительно (Linux)
от 4.20 до 5.4.259 включительно (Linux)
от 5.5 до 5.10.199 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.2 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.16 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.14.328 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.297 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.259 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.199 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9056d6489f5a41cfbb67f719d2c0ce61ead72d9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.329
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00085
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
In gc_data_segment in fs/f2fs/gc.c in the Linux kernel before 5.16.3, special files are not considered, leading to a move_data_page NULL pointer dereference.
CVSS3: 5.5
redhat
больше 3 лет назад
In gc_data_segment in fs/f2fs/gc.c in the Linux kernel before 5.16.3, special files are not considered, leading to a move_data_page NULL pointer dereference.
CVSS3: 5.5
nvd
больше 3 лет назад
In gc_data_segment in fs/f2fs/gc.c in the Linux kernel before 5.16.3, special files are not considered, leading to a move_data_page NULL pointer dereference.
CVSS3: 5.5
debian
больше 3 лет назад
In gc_data_segment in fs/f2fs/gc.c in the Linux kernel before 5.16.3, ...
EPSS
Процентиль: 26%
0.00085
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2