Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07343

Опубликовано: 18 окт. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции intr_callback() (drivers/net/usb/r8152.c) ядра операционных систем Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО "НППКТ"
ООО «Открытая мобильная платформа»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
РЕД ОС
Linux
ОСОН ОСнова Оnyx
ОС Аврора

Версия ПО

7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
22.10 (Ubuntu)
от 5.4 до 5.4.220 (Linux)
от 5.10 до 5.10.150 (Linux)
от 4.19 до 4.19.262 (Linux)
от 4.14 до 4.14.296 (Linux)
от 5.15 до 5.15.75 (Linux)
от 5.19 до 5.19.17 (Linux)
от 4.9 до 4.9.331 (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 6.0.0 до 6.0.2 включительно (Linux)
до 4.0.2.209 включительно (ОС Аврора)
до 4.0.2.209 включительно (ОС Аврора)
до 4.0.2.209 включительно (ОС Аврора)
до 4.0.2.209 включительно (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Canonical Ltd. Ubuntu 22.10
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.220
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.150
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.262
Сообщество свободного программного обеспечения Linux от 4.14 до 4.14.296
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.75
Сообщество свободного программного обеспечения Linux от 5.19 до 5.19.17
Сообщество свободного программного обеспечения Linux от 4.9 до 4.9.331
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 6.0.0 до 6.0.2 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=93e2be344a7db169b7119de21ac1bf253b8c6907
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3594
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3594
Для ОС Аврора:
https://cve.omprussia.ru/bb21
https://cve.omprussia.ru/bb22402
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5754-1
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5756-1
https://ubuntu.com/security/notices/USN-5757-1
https://ubuntu.com/security/notices/USN-5757-2
https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5756-2
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5754-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5756-3
https://ubuntu.com/security/notices/USN-5774-1
https://ubuntu.com/security/notices/USN-5779-1
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00436
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-3594

CVSS3: 5.3
ubuntu
больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as problematic. Affected by this vulnerability is the function intr_callback of the file drivers/net/usb/r8152.c of the component BPF. The manipulation leads to logging of excessive data. The attack can be launched remotely. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211363.

redhat логотип

CVE-2022-3594

CVSS3: 5.3
redhat
больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as problematic. Affected by this vulnerability is the function intr_callback of the file drivers/net/usb/r8152.c of the component BPF. The manipulation leads to logging of excessive data. The attack can be launched remotely. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211363.

nvd логотип

CVE-2022-3594

CVSS3: 5.3
nvd
больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as problematic. Affected by this vulnerability is the function intr_callback of the file drivers/net/usb/r8152.c of the component BPF. The manipulation leads to logging of excessive data. The attack can be launched remotely. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211363.

msrc логотип

CVE-2022-3594

CVSS3: 7.5
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-3594

CVSS3: 5.3
debian
больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as pro ...

EPSS

Процентиль: 62%
0.00436
Низкий

7.5 High

CVSS3

7.8 High

CVSS2