BDU:2022-05848
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, L
2022-09-09
Уязвимость драйвера ядра операционной системы Linux для устройств USB 2.0/3.0 Gigabit Ethernet на базе ASIX AX88179_178A связана с операциями чтения и записи за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Linux: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.303 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-2964
Для ОС РОСА КОБАЛЬТ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2097
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-2964
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211