BDU:2023-07633

Опубликовано: 06 окт. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента net/ipv6/ipv6_sockglue.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО «ИВК»

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

Debian GNU/Linux

Альт 8 СП

ОСОН ОСнова Оnyx

Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

4.7 (Astra Linux Special Edition)

до 2.7 (ОСОН ОСнова Оnyx)

от 2.6.12 rc2 до 4.9.335 (Linux)

от 4.10 до 4.14.301 (Linux)

от 4.15 до 4.19.268 (Linux)

от 5.0 до 5.4.224 (Linux)

от 5.11 до 5.15.77 (Linux)

от 5.5 до 5.10.154 (Linux)

от 6.0 до 6.0.7 (Linux)

от 6.1 до 6.1 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Сообщество свободного программного обеспечения Linux от 2.6.12 rc2 до 4.9.335

Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.301

Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.268

Сообщество свободного программного обеспечения Linux от 5.0 до 5.4.224

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.77

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.154

Сообщество свободного программного обеспечения Linux от 6.0 до 6.0.7

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1 rc1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Linux:

использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2022-3524

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-3524

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 4.7:

- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux 1.6 «Смоленск»:

- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-3524
CVE

EPSS

Процентиль: 44%

0.00211

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2022-3524

CVSS3: 4.3

ubuntu

больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as problematic. Affected by this vulnerability is the function ipv6_renew_options of the component IPv6 Handler. The manipulation leads to memory leak. The attack can be launched remotely. It is recommended to apply a patch to fix this issue. The identifier VDB-211021 was assigned to this vulnerability.

CVE-2022-3524

CVSS3: 5.5

redhat

больше 2 лет назад

CVE-2022-3524

CVSS3: 4.3

nvd

больше 2 лет назад

CVE-2022-3524

CVSS3: 4.3

debian

больше 2 лет назад

A vulnerability was found in Linux Kernel. It has been declared as pro ...

GHSA-g397-g5h4-jrx6

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 44%

0.00211

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2