Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04315

Опубликовано: 31 мая 2022
Источник: fstec
CVSS3: 7
CVSS2: 6

Описание

Уязвимость подсистемы фильтрации и классификации nftable ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
АО «ИВК»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Ubuntu
OpenSUSE Leap
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Desktop
Альт 8 СП
openSUSE Leap Micro
ОСОН ОСнова Оnyx
Linux

Версия ПО

10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
21.10 (Ubuntu)
15.4 (OpenSUSE Leap)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
15 SP3 (Suse Linux Enterprise Desktop)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
5.2 (openSUSE Leap Micro)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.44 включительно (Linux)
от 5.16 до 5.17.12 включительно (Linux)
от 5.18.0 до 5.18.1 включительно (Linux)
от 5.6 до 5.10.119 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 21.10
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Desktop 15 SP3
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux до 5.15.45
Сообщество свободного программного обеспечения Linux до 5.17.13
Сообщество свободного программного обеспечения Linux до 5.18.2
Сообщество свободного программного обеспечения Linux до 5.10.120
Novell Inc. openSUSE Leap Micro 5.2
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=fecf31ee395b0295f2d7260aa29946b7605f7c85
https://www.linuxkernelcves.com/cves/CVE-2022-1972
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1972
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1972
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1972.html
Для ОС Альт 8 СП:
обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-1972

ubuntu
больше 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-2078. Reason: This candidate is a reservation duplicate of CVE-2022-2078. Notes: All CVE users should reference CVE-2022-2078 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

redhat логотип

CVE-2022-1972

CVSS3: 5.3
redhat
больше 3 лет назад

CVE-2022-1972 is duplicate of CVE-2022-2078, so please consider CVE-2022-2078 instead. https://access.redhat.com/security/cve/CVE-2022-2078

nvd логотип

CVE-2022-1972

nvd
больше 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-2078. Reason: This candidate is a reservation duplicate of CVE-2022-2078. Notes: All CVE users should reference CVE-2022-2078 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

suse-cvrf логотип

SUSE-SU-2022:2262-1

suse-cvrf
больше 3 лет назад

Security update for the Linux Kernel (Live Patch 17 for SLE 15 SP3)

suse-cvrf логотип

SUSE-SU-2022:2245-1

suse-cvrf
больше 3 лет назад

Security update for the Linux Kernel (Live Patch 15 for SLE 15 SP3)

7 High

CVSS3

6 Medium

CVSS2