Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05401

Опубликовано: 26 мар. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации протокола X.25 ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
РЕД ОС
ОСОН ОСнова Оnyx
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.32 включительно (Linux)
от 5.16.0 до 5.16.18 включительно (Linux)
от 5.17.0 до 5.17.1 включительно (Linux)
от 5.7 до 5.10.109 включительно (Linux)
от 4.4.233 до 4.5 (Linux)
от 5.4.0 до 5.4.188 включительно (Linux)
от 4.14.0 до 4.14.275 включительно (Linux)
от 4.9.0 до 4.9.310 включительно (Linux)
от 4.19.0 до 4.19.237 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.32 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.18 включительно
Сообщество свободного программного обеспечения Linux от 5.17.0 до 5.17.1 включительно
Сообщество свободного программного обеспечения Linux от 4.9.233 до 4.9.310 включительно
Сообщество свободного программного обеспечения Linux от 4.14.192 до 4.14.275 включительно
Сообщество свободного программного обеспечения Linux от 4.19.137 до 4.19.237 включительно
Сообщество свободного программного обеспечения Linux от 5.4.56 до 5.4.188 включительно
Сообщество свободного программного обеспечения Linux от 5.7 до 5.10.109 включительно
Сообщество свободного программного обеспечения Linux от 4.4.233 до 4.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7781607938c8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1516
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00036
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-1516

CVSS3: 5.5
ubuntu
около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel’s X.25 set of standardized network protocols functionality in the way a user terminates their session using a simulated Ethernet card and continued usage of this connection. This flaw allows a local user to crash the system.

redhat логотип

CVE-2022-1516

CVSS3: 5.5
redhat
больше 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel’s X.25 set of standardized network protocols functionality in the way a user terminates their session using a simulated Ethernet card and continued usage of this connection. This flaw allows a local user to crash the system.

nvd логотип

CVE-2022-1516

CVSS3: 5.5
nvd
около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel’s X.25 set of standardized network protocols functionality in the way a user terminates their session using a simulated Ethernet card and continued usage of this connection. This flaw allows a local user to crash the system.

debian логотип

CVE-2022-1516

CVSS3: 5.5
debian
около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel\u2019s X ...

github логотип

GHSA-rm62-4x72-vwwp

CVSS3: 5.5
github
около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel’s X.25 set of standardized network protocols functionality in the way a user terminates their session using a simulated Ethernet card and continued usage of this connection. This flaw allows a local user to crash the system.

EPSS

Процентиль: 9%
0.00036
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2