BDU:2022-01250

АО "НППКТ", ООО «Юбитех», Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, UBLinux, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-03

Официальное описание

Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: использование средств межсетевого экранирования.

Информация от производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27

Для UBLinux: https://security.ublinux.ru/CVE-2022-0742

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей