BDU:2023-00629

Опубликовано: 06 апр. 2022

Источник: fstec

CVSS3: 7.1

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость функции sl_tx_timeout() в модуле drivers/net/slip.c драйвера SLIP ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Red Hat Inc.

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО "НППКТ"

Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux

Astra Linux Special Edition

Debian GNU/Linux

Linux

ОСОН ОСнова Оnyx

Oracle Exadata

Версия ПО

7 (Red Hat Enterprise Linux)

1.6 «Смоленск» (Astra Linux Special Edition)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

9 (Red Hat Enterprise Linux)

4.7 (Astra Linux Special Edition)

от 4.0 до 4.9.310 включительно (Linux)

от 4.10 до 4.14.275 включительно (Linux)

от 4.15 до 4.19.238 включительно (Linux)

от 4.20 до 5.4.189 включительно (Linux)

от 5.5 до 5.10.111 включительно (Linux)

от 5.11 до 5.15.34 включительно (Linux)

от 5.16 до 5.17.3 включительно (Linux)

до 2.7 (ОСОН ОСнова Оnyx)

до 21.2.23.0.0 (Oracle Exadata)

Тип ПО

Операционная система

СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Red Hat Inc. Red Hat Enterprise Linux 9

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.310 включительно

Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.275 включительно

Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.238 включительно

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.189 включительно

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.111 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.34 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 5.17.3 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://github.com/torvalds/linux/commit/ec4eb8a86ade4d22633e1da2a7d85a846b7d1798

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-41858

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-41858

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС Astra Linux Special Edition 1.7:

- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для программных продуктов Oracle Corp.:

Обновление до версии 21.2.23.0.0

Для ОС Astra Linux 1.6 «Смоленск»:

- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-41858
CVE

EPSS

Процентиль: 1%

0.0001

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2022-41858

CVSS3: 7.1

ubuntu

больше 2 лет назад

A flaw was found in the Linux kernel. A NULL pointer dereference may occur while a slip driver is in progress to detach in sl_tx_timeout in drivers/net/slip/slip.c. This issue could allow an attacker to crash the system or leak internal kernel information.

CVE-2022-41858

CVSS3: 7.1

redhat

около 3 лет назад

CVE-2022-41858

CVSS3: 7.1

nvd

больше 2 лет назад

CVE-2022-41858

CVSS3: 7.1

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-41858

CVSS3: 7.1

debian

больше 2 лет назад

A flaw was found in the Linux kernel. A NULL pointer dereference may o ...

EPSS

Процентиль: 1%

0.0001

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2