Обновления безопасности
Назад к п.2
2.2584 Множественные уязвимости ядра ОС
| Идентификатор бюллетеня | ROS-20221220-01 |
| Идентификатор CVE | CVE-2022-29581 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03059 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции u32_change() счетчика ссылок в компоненте net/sched ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root |
| Идентификатор CVE | CVE-2022-1729 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03164 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root |
| Идентификатор CVE | CVE-2022-21499 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04974 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:C/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.4) |
| Описание уязвимости | Уязвимость реализации режима блокировки Lockdown Mode ядра операционных систем Linux связана с небезопасным управлением привилегиями при загрузке средств отладки KGDB и KDB. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности |
| Идентификатор CVE | CVE-2022-1679 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03162 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:P/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.5) |
| Описание уязвимости | Уязвимость функции ath9k_htc_wait_for_target драйвера беспроводного адаптера Atheros ядра операционной системы Linux cвязана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю посредством ввода специально созданного сообщения получить доступ к памяти ядра, что может привести к сбою системы или утечке внутренней информации ядра |
| Идентификатор CVE | CVE-2022-2639 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04995 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать октаз в обслуживании |
| Идентификатор CVE | CVE-2022-36879 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-05664 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:S/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(2.7) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Низкий(3.5) |
| Описание уязвимости | Уязвимость функции xfrm_expand_policies (net/xfrm/xfrm_policy.c) ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-36946 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04686 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.6) |
| Описание уязвимости | Уязвимость модуля nfnetlink_queue ядра операционных систем Linux связана с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-0500 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-02362 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-34494 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03984 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции rpmsg_virtio_add_ctrl_dev (drivers/rpmsg/virtio_rpmsg_bus.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-36123 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04725 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.4) |
| Описание уязвимости | Уязвимость функции clear_bss ядра операционных систем Linux связана с ошибками при очистке начального символа блока (.bss). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
| Идентификатор CVE | CVE-2022-2873 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06024 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux связана с некорректным вычислением размера буфера при обработке записи блока данных I2C_SMBUS_BLOCK_DATA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью системного вызова ioctl I2C_SMBUS |
| Идентификатор CVE | CVE-2022-39842 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-05539 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
| Описание уязвимости | Уязвимость функции pxa3xx_gcu_write (drivers/video/fbdev/pxa3xx-gcu.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
| Идентификатор CVE | CVE-2022-40307 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-05654 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.0) |
| Описание уязвимости | Уязвимость компонента drivers/firmware/efi/capsule-loader.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-40476 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-05997 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента fs/io_uring.c ядра операционных систем Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-40768 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06054 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции stex_queuecommand_lck() ядра операционных систем Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации |
| Идентификатор CVE | CVE-2022-41850 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06228 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
| Описание уязвимости | Уязвимость функции roccat_report_event (drivers/hid/hid-roccat.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-41674 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06272 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:S/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.1) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.3) |
| Описание уязвимости | Уязвимость функции cfg80211_update_notlisted_nontrans файла net/wireless/scan.c ядра операционных систем Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
| Идентификатор CVE | CVE-2022-42719 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06274 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:S/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.1) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.3) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с возможностью использования памяти после освобождения в коде разбора MBSSID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
| Идентификатор CVE | CVE-2022-42720 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06273 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.7) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.3) |
| Описание уязвимости | Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
| Идентификатор CVE | CVE-2022-42721 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07350 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
| Идентификатор CVE | CVE-2022-42722 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07351 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с возможностью внедрения кадров WLAN в стек mac80211. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку типа «отказ в обслуживании» |
| Идентификатор CVE | CVE-2022-1943 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07352 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость связана с ошибкой записи за пределами памяти в функциональности файловой системы UDF ядра Linux при инициализации некоторых файловых операций, которые запускают udf_write_fi(). Эксплуатация уязвимости может позволить нарушителю, вызвать атаку типа «отказ в обслуживании» |
| Идентификатор CVE | CVE-2022-2959 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07353 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с состоянием гонки в очереди наблюдения из-за отсутствия блокировки в pipe_resize_ring(). Эксплуатация уязвимости может позволить нарушителю, использовать ненадлежащую блокировку при выполнении операций над объектом и привести к сбою системы или повысить свои привилегии в системе |
| Идентификатор CVE | CVE-2022-3077 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07354 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с тем как оно обрабатывало случай I2C_SMBUS_BLOCK_PROC_CALL (через ioctl I2C_SMBUS) с вредоносными входными данными. Эксплуатация уязвимости может позволить нарушителю, вызвать сбой системы |
| Идентификатор CVE | CVE-2022-2905 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07355 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с чтением за пределами памяти при вызыве функции bpf_tail_call с ключом, большим, чем max_entries. Эксплуатация уязвимости может позволить нарушителю, получить несанкционированный доступ к данным |
| Идентификатор CVE | CVE-2022-41848 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07356 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.2) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове ioctl. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-41849 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07357 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.2) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с состоянием гонки при извлечении USB-устройства при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-3435 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07358 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.3) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с функцией fib_nh_match файла net/ipv4/fib_semantics.c компонента IPv4 Handler. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-2602 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-06407 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.3) |
| Описание уязвимости | Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
| Идентификатор CVE | CVE-2022-43750 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07349 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с драйвером drivers/usb/mon/mon_bin.c в usbmon. Эксплуатация уязвимости может позволить нарушителю, повредить внутреннюю память |
| Идентификатор CVE | CVE-2022-3521 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07348 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(1.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Низкий(2.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с состоянием гонки в функции kcm_tx_work файла net/kcm/kcmsock.c компонента kcm. Эксплуатация уязвимости может позволить нарушителю, получить доступ к информации |
| Идентификатор CVE | CVE-2022-44034 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07347 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.4) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-3637 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07346 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с функцией jlink_init файла monitor/jlink.c компонента BlueZ. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-3586 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07345 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с использованием после освобождения функции постановки в очередь sch_sfb буфера сокета (SKB). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-3606 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07344 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с разыменованием нулевого указателя в функции find_prog_by_sec_insn файла tools/lib/bpf/libbpf.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-3594 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-07343 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость ядра операционных систем Linux связана с утечкой памяти в intr_callback файла drivers/net/usb/r8152.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
| Наименование уязвимого пакета |
kernel-lt |
| Версия уязвимого пакета младше | 5.15.78-1 |
| Пакет обновления |
kernel-lt-0:5.15.78-1.el7.3 |
| Версия ОС | 7.3 |
| Архитектура ОС |
х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 20.12.2022 |
| Дата последнего изменения | 20.12.2022 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.