Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08840

CVSS: 4.6
19.09.2022

Уязвимость функции cpt_ucode_load_fw() модуля drivers/crypto/cavium/cpt/cptpf_main.c драйвера криптографического ускорителя ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции cpt_ucode_load_fw() модуля drivers/crypto/cavium/cpt/cptpf_main.c драйвера криптографического ускорителя ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 19.09.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c4d4c2afd08dfb3cd1c880d1811ede2568e81a6d
https://git.kernel.org/stable/c/90e483e7f20c32287d2a9da967e122938f52737a
https://git.kernel.org/stable/c/584561e94260268abe1c83e00d9c205565cb7bc5
https://git.kernel.org/stable/c/3a720eb89026c5241b8c4abb33370dc6fb565eee
https://git.kernel.org/stable/c/172c8a24fc8312cf6b88d3c88469653fdcb1c127
https://git.kernel.org/stable/c/371fa5129af53a79f6dddc90fe5bb0825cbe72a4
https://git.kernel.org/stable/c/e29fd7a6852376d2cfb95ad5d6d3eeff93f815e9
https://git.kernel.org/linus/2526d6bf27d15054bb0778b2f7bc6625fd934905

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50330

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50330

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2022-50330 crypto: cavium - prevent integer overflow loading firmware

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50330
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • от 5.16 до 5.19.16 включительно (Linux)
  • от 4.15 до 4.19.261 включительно (Linux)
  • от 4.20 до 5.4.219 включительно (Linux)
  • от 5.5 до 5.10.149 включительно (Linux)
  • от 5.11 до 5.15.74 включительно (Linux)
  • от 6.0 до 6.0.2 включительно (Linux)
  • от 4.11 до 4.14.295 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Linux (от 5.16 до 5.19.16 включительно)
  • Linux (от 4.15 до 4.19.261 включительно)
  • Linux (от 4.20 до 5.4.219 включительно)
  • Linux (от 5.5 до 5.10.149 включительно)
  • Linux (от 5.11 до 5.15.74 включительно)
  • Linux (от 6.0 до 6.0.2 включительно)
  • Linux (от 4.11 до 4.14.295 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.