Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; ограничение доступа к командной строке для недоверенных пользователей; использование антивирусных средств защиты; мониторинг действий пользователей; использование систем управления доступом. илиУстановить обновление для пакета(ов) ядра РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.09.2022
CVE-2022-2078
Идентификатор БДУ ФСТЭК России:
BDU:2022-04090Описание уязвимости:
Уязвимость функции nft_set_desc_concat_parse() ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-2588
Идентификатор БДУ ФСТЭК России:
BDU:2022-05178Описание уязвимости:
Уязвимость функции route4_change (net/sched/cls_route.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или выполнить произвольный код
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-2586
Идентификатор БДУ ФСТЭК России:
BDU:2022-05140Описание уязвимости:
Уязвимость подсистемы netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-2585
Идентификатор БДУ ФСТЭК России:
BDU:2022-05633Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Эксплуатация уязвимости может позволить нарушителю аварийно завершать работу или потенциально повышать свои привилегии в системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-34918
Идентификатор БДУ ФСТЭК России:
BDU:2022-04733Описание уязвимости:
Уязвимость функция nft_set_elem_init файла net/netfilter/nf_tables_api.c компонента User Namespace Handler ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root доступ
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2021-33655
Идентификатор БДУ ФСТЭК России:
BDU:2022-04878Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью системного вызова ioctl FBIOPUT_VSCREENINFO
7.8 High
CVSS3
6.8 Medium
CVSS2