BDU:2022-02885

АО "НППКТ", ООО «Юбитех», Novell Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех UBLinux, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Le

НЕ ОЦЕНЕНО
Дата обнаружения

2022-02-21

Официальное описание

Уязвимость драйверов drivers/net/hamradio ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://www.linuxkernelcves.com/cves/CVE-2022-1195 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=b2f37aead1b82a770c48b5d583f35ec22aabb61e https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.297 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.295 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.260 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.223 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1195

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-1195.html

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для UBLinux: https://security.ublinux.ru/CVE-2022-1195

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей