BDU:2022-05178
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, SUSE Linux Enterprise Server for S
2022-08-11
Уязвимость функции route4_change (net/sched/cls_route.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://www.linuxkernelcves.com/cves/CVE-2022-2588 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9ad36309e2719a884f946678e0296be10f0bb4c1 https://lore.kernel.org/netdev/20220809170518.164662-1-cascardo@canonical.com/T/#u https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-2588
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-2588
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-2588.html
Для Ubuntu: https://ubuntu.com/security/CVE-2022-2588 https://ubuntu.com/security/notices/USN-5557-1 https://ubuntu.com/security/notices/USN-5560-1 https://ubuntu.com/security/notices/USN-5560-2 https://ubuntu.com/security/notices/USN-5562-1 https://ubuntu.com/security/notices/USN-5564-1 https://ubuntu.com/security/notices/USN-5565-1 https://ubuntu.com/security/notices/USN-5566-1 https://ubuntu.com/security/notices/USN-5567-1 https://ubuntu.com/security/notices/USN-5582-1 https://ubuntu.com/security/notices/USN-5588-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Аврора: https://cve.omp.ru/bb23402
Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-110.astra35+ci78 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD - обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci91 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD - обновить пакет linux-5.15 до 5.15.0-33.astra2+ci70 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-110.astra35+ci109 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 - обновить пакет linux до 4.15.3-177.astra28+ci25 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 - обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16