BDU:2022-03922

Опубликовано: 26 мая 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

Описание

Уязвимость компонента net/netfilter/nf_tables_api.c подсистемы netfilter ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Canonical Ltd.

Novell Inc.

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

Ubuntu

Red Hat Virtualization

Suse Linux Enterprise Server

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Desktop

ОСОН ОСнова Оnyx

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

4 (Red Hat Virtualization)

8 (Red Hat Enterprise Linux)

14.04 ESM (Ubuntu)

10 (Debian GNU/Linux)

20.04 LTS (Ubuntu)

16.04 ESM (Ubuntu)

11 (Debian GNU/Linux)

21.10 (Ubuntu)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

15 SP3 (Suse Linux Enterprise Desktop)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

до 2.7 (ОСОН ОСнова Оnyx)

от 4.1 до 4.9.317 включительно (Linux)

от 4.10 до 4.14.282 включительно (Linux)

от 4.15 до 4.19.246 включительно (Linux)

от 4.20 до 5.4.197 включительно (Linux)

от 5.5 до 5.10.119 включительно (Linux)

от 5.11 до 5.15.44 включительно (Linux)

от 5.16 до 5.17.12 включительно (Linux)

от 5.18.0 до 5.18.1 включительно (Linux)

Тип ПО

Операционная система

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 8

Canonical Ltd. Ubuntu 14.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 16.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Canonical Ltd. Ubuntu 21.10

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Desktop 15 SP3

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux до 5.15.45

Сообщество свободного программного обеспечения Linux до 5.17.13

Сообщество свободного программного обеспечения Linux до 5.18.2

Сообщество свободного программного обеспечения Linux до 5.10.120

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для ядра Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/net/netfilter?id=520778042ccca019f3ffa136dd0ca565c486cedd

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-1966

Для Ubuntu:

https://ubuntu.com/security/CVE-2022-1966

Для программных продуктов Novell Inc.:

https://www.suse.com/es-es/security/cve/CVE-2022-1966.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2022-1966

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1966
CVE

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-1966

redhat

около 3 лет назад

[REJECTED CVE] A use-after-free vulnerability has been identified in the Linux Kernel's netfilter subsystem that did not properly handle the removal of stateful expressions in some situations. A local attacker could use this to cause a denial of service (system crash) or execute arbitrary code.

CVE-2022-1966

nvd

около 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-32250. Reason: This candidate is a duplicate of CVE-2022-32250. Notes: All CVE users should reference CVE-2022-32250 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

GHSA-vvhx-j2jp-rqhf

CVSS3: 7.8

github

около 3 лет назад

A use-after-free vulnerability was found in the Linux kernel's Netfilter subsystem in net/netfilter/nf_tables_api.c. This flaw allows a local attacker with user access to cause a privilege escalation issue.

SUSE-SU-2022:2214-1

suse-cvrf

почти 3 года назад

Security update for the Linux Kernel (Live Patch 19 for SLE 15 SP3)

ELSA-2022-5232

oracle-oval

почти 3 года назад

ELSA-2022-5232: kernel security and bug fix update (IMPORTANT)

7.8 High

CVSS3

6.8 Medium

CVSS2