Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-00452

CVSS: 5.3

11.10.2022

Уязвимость функции nilfs_attach_log_writer (fs/nilfs2/segment.c) компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции nilfs_attach_log_writer (fs/nilfs2/segment.c) компонента BPF ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.10.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Исчерпание ресурсов
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d0d51a97063db4704a5ef6bc978dddab1636a306 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.148 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.74 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.2 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3646 Для Ubuntu: https://ubuntu.com/security/notices/USN-5791-1 https://ubuntu.com/security/notices/USN-5792-1 https://ubuntu.com/security/notices/USN-5793-1 https://ubuntu.com/security/notices/USN-5791-2 https://ubuntu.com/security/notices/USN-5792-2 https://ubuntu.com/security/notices/USN-5793-2 https://ubuntu.com/security/notices/USN-5791-3 https://ubuntu.com/security/notices/USN-5793-3 https://ubuntu.com/security/notices/USN-5793-4 https://ubuntu.com/security/notices/USN-5815-1 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211 Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 Для Astra Linux Special Edition 4.7: - обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-401	Некорректное освобождение памяти до удаления последней ссылки (утечка памяти)
CWE-404	CWE-404 Denial of Service

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-3646	Linux Kernel BPF segment.c nilfs_attach_log_writer memory leak

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5	MEDIUM	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
5.3	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2022-3646

Вендор:	Canonical Ltd. ООО «РусБИТех-Астра» Сообщество свободного программного обеспечения АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Astra Linux Special Edition Debian GNU/Linux Linux ОСОН ОСнова Оnyx
Версия ПО:	18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 1.7 (Astra Linux Special Edition) 22.04 LTS (Ubuntu) 4.7 (Astra Linux Special Edition) 22.10 (Ubuntu) от 4.0 до 4.9.330 включительно (Linux) от 4.10 до 4.14.295 включительно (Linux) от 4.15 до 4.19.261 включительно (Linux) от 4.20 до 5.4.217 включительно (Linux) от 5.5 до 5.10.147 включительно (Linux) от 5.11 до 5.15.73 включительно (Linux) от 5.16 до 5.19.15 включительно (Linux) от 6.0 до 6.0.1 включительно (Linux) до 2.7 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (10) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Astra Linux Special Edition (1.7) Ubuntu (22.04 LTS) Astra Linux Special Edition (4.7) Ubuntu (22.10) Linux (от 4.0 до 4.9.330 включительно) Linux (от 4.10 до 4.14.295 включительно) Linux (от 4.15 до 4.19.261 включительно) Linux (от 4.20 до 5.4.217 включительно) Linux (от 5.5 до 5.10.147 включительно) Linux (от 5.11 до 5.15.73 включительно) Linux (от 5.16 до 5.19.15 включительно) Linux (от 6.0 до 6.0.1 включительно) ОСОН ОСнова Оnyx (до 2.7)
Ссылки на источники:	https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html https://vuldb.com/?id.211961 https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d0d51a97063db4704a5ef6bc978dddab1636a306 https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3646 https://git.kernel.org/linus/d0d51a97063db4704a5ef6bc978dddab1636a306 https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d0d51a97063db4704a5ef6bc978dddab1636a306 https://vuldb.com/?id.211961 https://ubuntu.com/security/notices/USN-5791-1 https://ubuntu.com/security/notices/USN-5792-1 https://ubuntu.com/security/notices/USN-5793-1 https://ubuntu.com/security/notices/USN-5791-2 https://ubuntu.com/security/notices/USN-5792-2 https://ubuntu.com/security/notices/USN-5793-2 https://ubuntu.com/security/notices/USN-5791-3 https://ubuntu.com/security/notices/USN-5793-3 https://ubuntu.com/security/notices/USN-5793-4 https://ubuntu.com/security/notices/USN-5815-1 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.148 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.74 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.2 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-00452