BDU:2023-02450

АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Communications Cloud Native Core Network Exposure Function, Communications Cloud Native Core Policy,

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-02

Официальное описание

Уязвимость реализации протокола SCTP (net/sctp/sm_statefuns.c) ядра операционной системы Linux связана с отсутствием проверки VTAG в полученных от пользователя блоках и некорректным флагом ABORT, использующимся для ответа на эти блоки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (закрыть соединение)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=32f8807a48ae55be0e76880cfe8607a18b5bb0df https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.254 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.215 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.157 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.77 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3772

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3772

Для Ubuntu: https://ubuntu.com/security/notices/USN-5165-1 https://ubuntu.com/security/notices/USN-5265-1 https://ubuntu.com/security/notices/USN-5466-1 https://ubuntu.com/security/notices/USN-5467-1 https://ubuntu.com/security/notices/USN-6001-1 https://ubuntu.com/security/notices/USN-6013-1 https://ubuntu.com/security/notices/USN-6014-1

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2022.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.86-1.osnova211 Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей