Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) ядра РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.12.2022
CVE-2022-29581
Идентификатор БДУ ФСТЭК России:
BDU:2022-03059Описание уязвимости:
Уязвимость функции u32_change() счетчика ссылок в компоненте net/sched ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-1729
Идентификатор БДУ ФСТЭК России:
BDU:2022-03164Описание уязвимости:
Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root
7 High
CVSS3
6 Medium
CVSS2
CVE-2022-21499
Идентификатор БДУ ФСТЭК России:
BDU:2022-04974Описание уязвимости:
Уязвимость реализации режима блокировки Lockdown Mode ядра операционных систем Linux связана с небезопасным управлением привилегиями при загрузке средств отладки KGDB и KDB. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
6.4 Medium
CVSS3
4.5 Medium
CVSS2
CVE-2022-1679
Идентификатор БДУ ФСТЭК России:
BDU:2022-03162Описание уязвимости:
Уязвимость функции ath9k_htc_wait_for_target драйвера беспроводного адаптера Atheros ядра операционной системы Linux cвязана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю посредством ввода специально созданного сообщения получить доступ к памяти ядра, что может привести к сбою системы или утечке внутренней информации ядра
4.5 Medium
CVSS3
3.5 Low
CVSS2
CVE-2022-2639
Идентификатор БДУ ФСТЭК России:
BDU:2022-04995Описание уязвимости:
Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать октаз в обслуживании
7 High
CVSS3
6 Medium
CVSS2
CVE-2022-36879
Идентификатор БДУ ФСТЭК России:
BDU:2022-05664Описание уязвимости:
Уязвимость функции xfrm_expand_policies (net/xfrm/xfrm_policy.c) ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.5 Low
CVSS3
2.7 Low
CVSS2
CVE-2022-36946
Идентификатор БДУ ФСТЭК России:
BDU:2022-04686Описание уязвимости:
Уязвимость модуля nfnetlink_queue ядра операционных систем Linux связана с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.6 High
CVSS3
9 Critical
CVSS2
CVE-2022-0500
Идентификатор БДУ ФСТЭК России:
BDU:2022-02362Описание уязвимости:
Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
7 High
CVSS3
6 Medium
CVSS2
CVE-2022-34494
Идентификатор БДУ ФСТЭК России:
BDU:2022-03984Описание уязвимости:
Уязвимость функции rpmsg_virtio_add_ctrl_dev (drivers/rpmsg/virtio_rpmsg_bus.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-36123
Идентификатор БДУ ФСТЭК России:
BDU:2022-04725Описание уязвимости:
Уязвимость функции clear_bss ядра операционных систем Linux связана с ошибками при очистке начального символа блока (.bss). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2022-2873
Идентификатор БДУ ФСТЭК России:
BDU:2022-06024Описание уязвимости:
Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux связана с некорректным вычислением размера буфера при обработке записи блока данных I2C_SMBUS_BLOCK_DATA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью системного вызова ioctl I2C_SMBUS
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-39842
Идентификатор БДУ ФСТЭК России:
BDU:2022-05539Описание уязвимости:
Уязвимость функции pxa3xx_gcu_write (drivers/video/fbdev/pxa3xx-gcu.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-40307
Идентификатор БДУ ФСТЭК России:
BDU:2022-05654Описание уязвимости:
Уязвимость компонента drivers/firmware/efi/capsule-loader.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании
8 High
CVSS3
9 Critical
CVSS2
CVE-2022-40476
Идентификатор БДУ ФСТЭК России:
BDU:2022-05997Описание уязвимости:
Уязвимость компонента fs/io_uring.c ядра операционных систем Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-40768
Идентификатор БДУ ФСТЭК России:
BDU:2022-06054Описание уязвимости:
Уязвимость функции stex_queuecommand_lck() ядра операционных систем Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-41850
Идентификатор БДУ ФСТЭК России:
BDU:2022-06228Описание уязвимости:
Уязвимость функции roccat_report_event (drivers/hid/hid-roccat.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-41674
Идентификатор БДУ ФСТЭК России:
BDU:2022-06272Описание уязвимости:
Уязвимость функции cfg80211_update_notlisted_nontrans файла net/wireless/scan.c ядра операционных систем Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.1 High
CVSS2
CVE-2022-42719
Идентификатор БДУ ФСТЭК России:
BDU:2022-06274Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с возможностью использования памяти после освобождения в коде разбора MBSSID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.1 High
CVSS2
CVE-2022-42720
Идентификатор БДУ ФСТЭК России:
BDU:2022-06273Описание уязвимости:
Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.7 High
CVSS2
CVE-2022-42721
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-42722
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с возможностью внедрения кадров WLAN в стек mac80211. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку типа «отказ в обслуживании»
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-1943
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость связана с ошибкой записи за пределами памяти в функциональности файловой системы UDF ядра Linux при инициализации некоторых файловых операций, которые запускают udf_write_fi(). Эксплуатация уязвимости может позволить нарушителю, вызвать атаку типа «отказ в обслуживании»
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-2959
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с состоянием гонки в очереди наблюдения из-за отсутствия блокировки в pipe_resize_ring(). Эксплуатация уязвимости может позволить нарушителю, использовать ненадлежащую блокировку при выполнении операций над объектом и привести к сбою системы или повысить свои привилегии в системе
7 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-3077
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с тем как оно обрабатывало случай I2C_SMBUS_BLOCK_PROC_CALL (через ioctl I2C_SMBUS) с вредоносными входными данными. Эксплуатация уязвимости может позволить нарушителю, вызвать сбой системы
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-2905
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с чтением за пределами памяти при вызыве функции bpf_tail_call с ключом, большим, чем max_entries. Эксплуатация уязвимости может позволить нарушителю, получить несанкционированный доступ к данным
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-41848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове ioctl. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2022-41849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с состоянием гонки при извлечении USB-устройства при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2022-3435
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с функцией fib_nh_match файла net/ipv4/fib_semantics.c компонента IPv4 Handler. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-2602
Идентификатор БДУ ФСТЭК России:
BDU:2022-06407Описание уязвимости:
Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
9.3 Critical
CVSS3
7.2 High
CVSS2
CVE-2022-43750
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с драйвером drivers/usb/mon/mon_bin.c в usbmon. Эксплуатация уязвимости может позволить нарушителю, повредить внутреннюю память
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-3521
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с состоянием гонки в функции kcm_tx_work файла net/kcm/kcmsock.c компонента kcm. Эксплуатация уязвимости может позволить нарушителю, получить доступ к информации
2.5 Low
CVSS3
1.2 Low
CVSS2
CVE-2022-44034
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
6.4 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2022-3637
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с функцией jlink_init файла monitor/jlink.c компонента BlueZ. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-3586
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с использованием после освобождения функции постановки в очередь sch_sfb буфера сокета (SKB). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-3606
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с разыменованием нулевого указателя в функции find_prog_by_sec_insn файла tools/lib/bpf/libbpf.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-3594
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с утечкой памяти в intr_callback файла drivers/net/usb/r8152.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2