BDU:2022-07358

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Fedora Pro Red Hat Enterprise Linux, Fedora, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2022-10-08

Официальное описание

Уязвимость функции fib_nh_match() (net/ipv4/fib_semantics.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/netdev/20221005181257.8897-1-dsahern@kernel.org/T/#u https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3435

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-3435

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GGHENNMLCWIQV2LLA56BJNFIUZ7WB4IY/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S2KTU5LFZNQS7YNGE56MT46VHMXL3DD2/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VNN3VFQPECS6D4PS6ZWD7AFXTOSJDSSR/

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей