Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04271

Опубликовано: 01 июл. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

The Linux Foundation
ООО «РусБИТех-Астра»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

Xen
Astra Linux Special Edition
ОСОН ОСнова Оnyx
Linux

Версия ПО

. (Xen)
1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.52 включительно (Linux)
от 5.16 до 5.18.9 включительно (Linux)
от 5.9 до 5.10.128 включительно (Linux)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Сообщество свободного программного обеспечения Linux до 5.18.10
Сообщество свободного программного обеспечения Linux до 5.10.129
Сообщество свободного программного обеспечения Linux до 5.15.53
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
Для Xen:
http://xenbits.xen.org/xsa/advisory-405.html
https://xenbits.xenproject.org/xsa/advisory-405.txt
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

7.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-33743

CVSS3: 7.8
ubuntu
почти 3 года назад

network backend may cause Linux netfront to use freed SKBs While adding logic to support XDP (eXpress Data Path), a code label was moved in a way allowing for SKBs having references (pointers) retained for further processing to nevertheless be freed.

redhat логотип

CVE-2022-33743

CVSS3: 7.8
redhat
почти 3 года назад

network backend may cause Linux netfront to use freed SKBs While adding logic to support XDP (eXpress Data Path), a code label was moved in a way allowing for SKBs having references (pointers) retained for further processing to nevertheless be freed.

nvd логотип

CVE-2022-33743

CVSS3: 7.8
nvd
почти 3 года назад

network backend may cause Linux netfront to use freed SKBs While adding logic to support XDP (eXpress Data Path), a code label was moved in a way allowing for SKBs having references (pointers) retained for further processing to nevertheless be freed.

msrc логотип

CVE-2022-33743

CVSS3: 7.8
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2022-33743

CVSS3: 7.8
debian
почти 3 года назад

network backend may cause Linux netfront to use freed SKBs While addin ...

EPSS

Процентиль: 3%
0.00018
Низкий

7.8 High

CVSS3

9 Critical

CVSS2