Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05472

Опубликовано: 29 авг. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента net/sunrpc/xprtrdma/rpc_rdma.c ядра операционных систем Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Linux
OpenSUSE Leap

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
до 5.8 rc6 (Linux)
15.3 (OpenSUSE Leap)
до 5.7.10 (Linux)
11 (Debian GNU/Linux)
15.4 (OpenSUSE Leap)
до 5.4.53 (Linux)
до 4.9.320 (Linux)
до 4.19.249 (Linux)
до 4.14.285 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.8 rc6
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Linux до 5.7.10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Novell Inc. OpenSUSE Leap 15.4
Сообщество свободного программного обеспечения Linux до 5.4.53
Сообщество свободного программного обеспечения Linux до 4.9.320
Сообщество свободного программного обеспечения Linux до 4.19.249
Сообщество свободного программного обеспечения Linux до 4.14.285

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0812
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0812.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.6 «Смоленск»::
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.0016
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-0812

CVSS3: 4.3
ubuntu
больше 3 лет назад

An information leak flaw was found in NFS over RDMA in the net/sunrpc/xprtrdma/rpc_rdma.c in the Linux Kernel. This flaw allows an attacker with normal user privileges to leak kernel information.

redhat логотип

CVE-2022-0812

CVSS3: 4.3
redhat
почти 4 года назад

An information leak flaw was found in NFS over RDMA in the net/sunrpc/xprtrdma/rpc_rdma.c in the Linux Kernel. This flaw allows an attacker with normal user privileges to leak kernel information.

nvd логотип

CVE-2022-0812

CVSS3: 4.3
nvd
больше 3 лет назад

An information leak flaw was found in NFS over RDMA in the net/sunrpc/xprtrdma/rpc_rdma.c in the Linux Kernel. This flaw allows an attacker with normal user privileges to leak kernel information.

debian логотип

CVE-2022-0812

CVSS3: 4.3
debian
больше 3 лет назад

An information leak flaw was found in NFS over RDMA in the net/sunrpc/ ...

github логотип

GHSA-vxjg-x2cx-9q8c

CVSS3: 4.3
github
больше 3 лет назад

An information leak flaw was found in NFS over RDMA in the net/sunrpc/xprtrdma/rpc_rdma.c in the Linux Kernel. This flaw allows an attacker with normal user privileges to leak kernel information.

EPSS

Процентиль: 37%
0.0016
Низкий

7.5 High

CVSS3

7.8 High

CVSS2