Описание
Уязвимость функции ax25_release() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.
ООО «Юбитех»
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
UBLinux
ОСОН ОСнова Оnyx
Linux
Версия ПО
6 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 2204 (UBLinux)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.10 до 4.14.271 включительно (Linux)
от 4.15 до 4.19.234 включительно (Linux)
от 5.16.0 до 5.16.14 включительно (Linux)
от 4.0 до 4.9.306 включительно (Linux)
от 4.20 до 5.4.184 включительно (Linux)
от 5.5 до 5.10.105 включительно (Linux)
от 5.11 до 5.15.28 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «Юбитех» UBLinux до 2204
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.271 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.234 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.14 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.306 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.184 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.105 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.28 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/4e0f718daf97d47cf7dec122da1be970f145c809
https://github.com/torvalds/linux/commit/71171ac8eb34ce7fe6b3267dce27c313ab3cb3ac
https://github.com/torvalds/linux/commit/7ec02f5ac8a5be5a3f20611731243dc5e1d9ba10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1199.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1199
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1199
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1
https://ubuntu.com/security/notices/USN-5514-1
https://ubuntu.com/security/notices/USN-5515-1
https://ubuntu.com/security/notices/USN-5539-1
https://ubuntu.com/security/notices/USN-5541-1
https://ubuntu.com/security/notices/USN-5650-1
Для UBLinux:
https://security.ublinux.ru/CVE-2022-1199
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00093
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
A flaw was found in the Linux kernel. This flaw allows an attacker to crash the Linux kernel by simulating amateur radio from the user space, resulting in a null-ptr-deref vulnerability and a use-after-free vulnerability.
CVSS3: 7.5
redhat
почти 4 года назад
A flaw was found in the Linux kernel. This flaw allows an attacker to crash the Linux kernel by simulating amateur radio from the user space, resulting in a null-ptr-deref vulnerability and a use-after-free vulnerability.
CVSS3: 7.5
nvd
больше 3 лет назад
A flaw was found in the Linux kernel. This flaw allows an attacker to crash the Linux kernel by simulating amateur radio from the user space, resulting in a null-ptr-deref vulnerability and a use-after-free vulnerability.
CVSS3: 7.5
debian
больше 3 лет назад
A flaw was found in the Linux kernel. This flaw allows an attacker to ...
EPSS
Процентиль: 26%
0.00093
Низкий
7.5 High
CVSS3
7.8 High
CVSS2