BDU:2022-05367
АО "НППКТ", Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, dpdk, Astra Linux Special Edition, OpenShift Container Platform, Fast Data
Дата обнаружения
2022-08-29
Официальное описание
Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для dpdk: https://seclists.org/oss-sec/2022/q3/153 https://bugs.dpdk.org/show_bug.cgi?id=1031
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-2132
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD