Описание
Уязвимость функции ef100_update_stats в модуле drivers/net/hyperv/netvsc_drv.c ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"
Oracle Corp.
Наименование ПО
Astra Linux Special Edition
Astra Linux Special Edition для «Эльбрус»
Linux
ОСОН ОСнова Оnyx
Oracle Exadata
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 5.11 до 5.14 включительно (Linux)
от 5.17 до 5.17.14 включительно (Linux)
от 5.19 до 5.19.16 включительно (Linux)
от 6.0 до 6.0.9 включительно (Linux)
от 5.18 до 5.18.18 включительно (Linux)
от 5.5 до 5.9 включительно (Linux)
от 4.19 до 4.19.235 включительно (Linux)
4.20 (Linux)
от 5.0 до 5.3 включительно (Linux)
от 5.4 до 5.4.186 включительно (Linux)
от 5.10 до 5.10.107 включительно (Linux)
от 5.15 до 5.15.30 включительно (Linux)
от 5.16 до 5.16.16 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
до 21.2.23.0.0 (Oracle Exadata)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.14 включительно
Сообщество свободного программного обеспечения Linux от 5.17 до 5.17.14 включительно
Сообщество свободного программного обеспечения Linux от 5.19 до 5.19.16 включительно
Сообщество свободного программного обеспечения Linux от 6.0 до 6.0.9 включительно
Сообщество свободного программного обеспечения Linux от 5.18 до 5.18.18 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.9 включительно
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.235 включительно
Сообщество свободного программного обеспечения Linux 4.20
Сообщество свободного программного обеспечения Linux от 5.0 до 5.3 включительно
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.186 включительно
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.107 включительно
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.30 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.16 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.19-rc2&id=886e44c9298a6b428ae046e2fa092ca52e822e6a
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00014
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 2 лет назад
An issue was discovered in the Linux kernel through 5.16-rc6. netvsc_get_ethtool_stats in drivers/net/hyperv/netvsc_drv.c lacks check of the return value of kvmalloc_array() and will cause the null pointer dereference.
CVSS3: 5.5
redhat
больше 2 лет назад
An issue was discovered in the Linux kernel through 5.16-rc6. netvsc_get_ethtool_stats in drivers/net/hyperv/netvsc_drv.c lacks check of the return value of kvmalloc_array() and will cause the null pointer dereference.
CVSS3: 5.5
nvd
больше 2 лет назад
An issue was discovered in the Linux kernel through 5.16-rc6. netvsc_get_ethtool_stats in drivers/net/hyperv/netvsc_drv.c lacks check of the return value of kvmalloc_array() and will cause the null pointer dereference.
CVSS3: 5.5
debian
больше 2 лет назад
An issue was discovered in the Linux kernel through 5.16-rc6. netvsc_g ...
EPSS
Процентиль: 2%
0.00014
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2