Описание
Уязвимость драйвера drivers/net/hamradio/6pack.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.
Red Hat Inc.
ООО «Юбитех»
АО "НППКТ"
Наименование ПО
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
Red Hat Enterprise Linux
UBLinux
Linux
ОСОН ОСнова Оnyx
Версия ПО
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
15.4 (OpenSUSE Leap)
9 (Red Hat Enterprise Linux)
до 2204 (UBLinux)
от 4.10 до 4.14.275 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.5 до 5.10.109 включительно (Linux)
от 5.11 до 5.15.32 включительно (Linux)
от 4.4 до 4.9.310 включительно (Linux)
от 4.15 до 4.19.237 включительно (Linux)
от 4.20 до 5.4.188 включительно (Linux)
от 5.16.0 до 5.16.14 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Novell Inc. OpenSUSE Leap 15.4
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «Юбитех» UBLinux до 2204
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.275 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.109 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.32 включительно
Сообщество свободного программного обеспечения Linux от 4.4 до 4.9.310 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.237 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.188 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.14 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/efe4186e6a1b54bf38b9e05450d43b0da1fd7739
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.14
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1198.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1198
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1198
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5467-1
https://ubuntu.com/security/notices/USN-5469-1
https://ubuntu.com/security/notices/USN-5515-1
https://ubuntu.com/security/notices/USN-5541-1
Для UBLinux:
https://security.ublinux.ru/CVE-2022-1198
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00019
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
A use-after-free vulnerabilitity was discovered in drivers/net/hamradio/6pack.c of linux that allows an attacker to crash linux kernel by simulating ax25 device using 6pack driver from user space.
CVSS3: 5.1
redhat
почти 4 года назад
A use-after-free vulnerabilitity was discovered in drivers/net/hamradio/6pack.c of linux that allows an attacker to crash linux kernel by simulating ax25 device using 6pack driver from user space.
CVSS3: 5.5
nvd
больше 3 лет назад
A use-after-free vulnerabilitity was discovered in drivers/net/hamradio/6pack.c of linux that allows an attacker to crash linux kernel by simulating ax25 device using 6pack driver from user space.
CVSS3: 5.5
debian
больше 3 лет назад
A use-after-free vulnerabilitity was discovered in drivers/net/hamradi ...
EPSS
Процентиль: 4%
0.00019
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2