Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08823

CVSS: 4.6
04.08.2022

Уязвимость функции is_omap_iommu_detached() модуля drivers/iommu/omap-iommu-debug.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции is_omap_iommu_detached() модуля drivers/iommu/omap-iommu-debug.c драйвера IOMMU ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 04.08.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/706e359cf046c142db290244c3f4938b20fbe805
https://git.kernel.org/stable/c/ec53b99b6b9da8b501f001595a6260c03b42d5b7
https://git.kernel.org/stable/c/648472df221f2bbffb433b964bcb87baccc586d8
https://git.kernel.org/stable/c/4010a1afaae1c0fb9c2cac5de703bed29b1f1782
https://git.kernel.org/stable/c/2fee0dbfaeaaa4bda04279ce772c4572b1429d04
https://git.kernel.org/stable/c/0c7043a5b5c3b35f5dc8875757f71e7f491d64d4
https://git.kernel.org/stable/c/bd0438f534b2e31b12f0b39b355c5dc2bbdaf854
https://git.kernel.org/stable/c/9814cc350e0765ce69244bf55ae4c8b29facd27e
https://git.kernel.org/linus/184233a5202786b20220acd2d04ddf909ef18f29

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50301

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50301

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-120 The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2022-50301 iommu/omap: Fix buffer overflow in debugfs

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50301
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • от 5.16 до 5.19.16 включительно (Linux)
  • от 4.10 до 4.14.295 включительно (Linux)
  • от 4.15 до 4.19.261 включительно (Linux)
  • от 4.20 до 5.4.219 включительно (Linux)
  • от 5.5 до 5.10.149 включительно (Linux)
  • от 5.11 до 5.15.74 включительно (Linux)
  • от 6.0 до 6.0.2 включительно (Linux)
  • от 3.19 до 4.9.330 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Linux (от 5.16 до 5.19.16 включительно)
  • Linux (от 4.10 до 4.14.295 включительно)
  • Linux (от 4.15 до 4.19.261 включительно)
  • Linux (от 4.20 до 5.4.219 включительно)
  • Linux (от 5.5 до 5.10.149 включительно)
  • Linux (от 5.11 до 5.15.74 включительно)
  • Linux (от 6.0 до 6.0.2 включительно)
  • Linux (от 3.19 до 4.9.330 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.