BDU:2022-06407

Опубликовано: 18 окт. 2022

Источник: fstec

CVSS3: 9.3

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

ООО «Ред Софт»

АО "НППКТ"

АО «НТЦ ИТ РОСА»

Наименование ПО

Ubuntu

Debian GNU/Linux

Astra Linux Special Edition для «Эльбрус»

РЕД ОС

Astra Linux Special Edition

Linux

ОСОН ОСнова Оnyx

РОСА Кобальт

Версия ПО

18.04 LTS (Ubuntu)

10 (Debian GNU/Linux)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

22.04 LTS (Ubuntu)

от 5.16 до 5.19.16 включительно (Linux)

до 2.7 (ОСОН ОСнова Оnyx)

7.9 (РОСА Кобальт)

от 6.0.0 до 6.0.2 включительно (Linux)

от 5.5 до 5.10.149 включительно (Linux)

от 5.11 до 5.15.74 включительно (Linux)

от 5.1 до 5.4.219 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Canonical Ltd. Ubuntu 22.04 LTS

Сообщество свободного программного обеспечения Linux от 5.16 до 5.19.16 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Сообщество свободного программного обеспечения Linux от 6.0.0 до 6.0.2 включительно

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.149 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.74 включительно

Сообщество свободного программного обеспечения Linux от 5.1 до 5.4.219 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;

- принудительная смена паролей пользователей;

- ограничение доступа к командной строке для недоверенных пользователей;

- использование антивирусных средств защиты;

- мониторинг действий пользователей.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0091bfc81741b8d3aeb3b7ab8636f911b2de6e80

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для Ubuntu:

https://ubuntu.com/security/notices/USN-5691-1

https://ubuntu.com/security/notices/USN-5692-1

https://ubuntu.com/security/notices/USN-5693-1

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-2602

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для ОС Astra Linux Special Edition 1.7:

- обновить пакет linux до 5.4.0-110.astra35+ci91 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci96 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-2602
CVE

EPSS

Процентиль: 69%

0.00606

Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-2602

CVSS3: 5.3

ubuntu

больше 1 года назад

io_uring UAF, Unix SCM garbage collection

CVE-2022-2602

CVSS3: 7

redhat

больше 2 лет назад

io_uring UAF, Unix SCM garbage collection

CVE-2022-2602

CVSS3: 5.3

nvd

больше 1 года назад

io_uring UAF, Unix SCM garbage collection

CVE-2022-2602

CVSS3: 7

msrc

больше 1 года назад

Описание отсутствует

CVE-2022-2602

CVSS3: 5.3

debian

больше 1 года назад

io_uring UAF, Unix SCM garbage collection

EPSS

Процентиль: 69%

0.00606

Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2