Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08845

CVSS: 4.6
02.10.2022

Уязвимость функций gntdev_map_grant_pages() и __unmap_grant_pages_done() модуля drivers/xen/gntdev.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функций gntdev_map_grant_pages() и __unmap_grant_pages_done() модуля drivers/xen/gntdev.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 02.10.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b043f2cab100bed3e0a999dcf38cc05b1e4a7e41
https://git.kernel.org/stable/c/49bb053b1ec367b6883030eb2cca696e91435679
https://git.kernel.org/stable/c/cb1ccfe7655380f77a58b340072f5f40bc285902
https://git.kernel.org/stable/c/3d056d81b93a787613eda44aeb21fc14c3392b34
https://git.kernel.org/stable/c/49db6cb81400ba863e1a85e55fcdf1031807c23f
https://git.kernel.org/stable/c/1cb73704cb4778299609634a790a80daba582f7d
https://git.kernel.org/stable/c/0bccddd9b8f03ad57bb738f0d3da8845d4e1e579
https://git.kernel.org/stable/c/273f6a4f71be12e2ec80a4919837d6e4fa933a04
https://git.kernel.org/linus/0991028cd49567d7016d1b224fe0117c35059f86

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50257

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50257

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2022-50257 xen/gntdev: Prevent leaking grants

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50257
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • от 6.0 до 6.0.2 включительно (Linux)
  • от 4.9.322 до 4.9.331 включительно (Linux)
  • от 4.14.287 до 4.14.297 включительно (Linux)
  • от 4.19.251 до 4.19.263 включительно (Linux)
  • от 5.4.204 до 5.4.222 включительно (Linux)
  • от 5.10.129 до 5.10.152 включительно (Linux)
  • от 5.15.51 до 5.15.74 включительно (Linux)
  • от 5.18.8 до 5.19.16 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Linux (от 6.0 до 6.0.2 включительно)
  • Linux (от 4.9.322 до 4.9.331 включительно)
  • Linux (от 4.14.287 до 4.14.297 включительно)
  • Linux (от 4.19.251 до 4.19.263 включительно)
  • Linux (от 5.4.204 до 5.4.222 включительно)
  • Linux (от 5.10.129 до 5.10.152 включительно)
  • Linux (от 5.15.51 до 5.15.74 включительно)
  • Linux (от 5.18.8 до 5.19.16 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.