Уязвимость BDU:2022-04686: Информация

Описание

Уязвимость модуля nfnetlink_queue ядра операционных систем Linux, связанная с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload, позволяющая нарушителю вызвать отказ в обслуживании

Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://bdu.fstec.ru/vul/2022-04686
Опубликовано: 26 июля 2022 г.
Изменено: 26 июля 2022 г.
Идентификатор типа ошибки: CWE-20CWE-404

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.18.16-alt16.9.4-alt1ALT-PU-2022-2339-1304714Исправлено
kernel-image-mpp106.1.19-alt16.1.19-alt1ALT-PU-2023-4894-3327092Исправлено
kernel-image-mpp115.18.16-alt16.8.8-alt1ALT-PU-2022-2339-1304714Исправлено
kernel-image-rpi-defsisyphus5.15.70-alt15.15.92-alt2ALT-PU-2022-2682-1307439Исправлено
kernel-image-rpi-defp105.15.70-alt15.15.92-alt2ALT-PU-2022-2692-1307459Исправлено
kernel-image-rpi-defp115.15.70-alt15.15.92-alt2ALT-PU-2022-2682-1307439Исправлено
kernel-image-rpi-unsisyphus6.0.2-alt16.6.23-alt1ALT-PU-2022-2915-1308734Исправлено
kernel-image-rpi-unp106.0.2-alt16.1.77-alt1ALT-PU-2022-2919-1308735Исправлено
kernel-image-rpi-unp116.0.2-alt16.6.23-alt1ALT-PU-2022-2915-1308734Исправлено
kernel-image-rtsisyphus5.10.140-alt1.rt736.1.92-alt1.rt32ALT-PU-2022-2633-1307063Исправлено
kernel-image-rtp105.10.140-alt1.rt735.10.218-alt1.rt110ALT-PU-2022-2635-1307064Исправлено
kernel-image-rtp115.10.140-alt1.rt736.1.90-alt2.rt30ALT-PU-2022-2633-1307063Исправлено
kernel-image-std-defsisyphus5.15.59-alt16.1.94-alt1ALT-PU-2022-2342-1304730Исправлено
kernel-image-std-defp105.10.135-alt15.10.218-alt1ALT-PU-2022-2362-1304724Исправлено
kernel-image-std-defp95.4.209-alt15.4.277-alt1ALT-PU-2022-2417-1304726Исправлено
kernel-image-std-defp84.9.326-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2022-2528-1305759Исправлено
kernel-image-std-defc9f25.10.136-alt0.c9f.25.10.219-alt0.c9f.2ALT-PU-2022-2445-1305109Исправлено
kernel-image-std-defp115.15.59-alt16.1.91-alt1ALT-PU-2022-2342-1304730Исправлено
kernel-image-std-kvmsisyphus5.10.135-alt15.10.176-alt1ALT-PU-2022-2370-1305023Исправлено
kernel-image-std-kvmp115.10.135-alt15.10.176-alt1ALT-PU-2022-2370-1305023Исправлено
kernel-image-un-defsisyphus5.18.16-alt16.6.34-alt1ALT-PU-2022-2340-1304716Исправлено
kernel-image-un-defsisyphus_riscv645.19.16-alt2.rv646.6.32-alt1.0.portALT-PU-2022-6777-1-Исправлено
kernel-image-un-defp105.15.59-alt16.1.90-alt1ALT-PU-2022-2361-1304722Исправлено
kernel-image-un-defp95.10.135-alt15.10.218-alt1ALT-PU-2022-2407-1304725Исправлено
kernel-image-un-defp84.19.255-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2022-2452-1305110Исправлено
kernel-image-un-defc10f15.15.59-alt16.1.85-alt0.c10f.1ALT-PU-2022-2361-1304722Исправлено
kernel-image-un-defp115.18.16-alt16.6.31-alt1ALT-PU-2022-2340-1304716Исправлено
linux-toolssisyphus_riscv646.0-alt16.9-alt1ALT-PU-2022-6483-1-Исправлено
linux-toolsp106.1-alt0.p10.16.1-alt0.p10.1ALT-PU-2023-4282-2323593Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система
Решение
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- устранение правил обработки сетевых пакетов netfilter, задействующих действие QUEUE;
- использование средств межсетевого экранирования для фильтрации IP-пакетов.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.209

Для РедОС: 
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321

Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322

Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323

Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402



Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211



Для ОС Astra Linux Special Edition 1.7:

- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Источники
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://bugzilla.redhat.com/show_bug.cgi?id=2115278
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36946
https://cve.omprussia.ru/bb17321
https://cve.omprussia.ru/bb18322
https://cve.omprussia.ru/bb19323
https://cve.omprussia.ru/bb20402
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99a63d36cb3ed5ca3aa6fcb64cffbeaf3b0fb164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.209
https://lists.debian.org/debian-lts-announce/2022/09/msg00011.html
https://lists.debian.org/debian-lts-announce/2022/10/msg00000.html
https://marc.info/?l=netfilter-devel&m=165883202007292&w=2
https://nvd.nist.gov/vuln/detail/CVE-2022-36946
https://security.netapp.com/advisory/ntap-20220901-0007/
https://ubuntu.com/security/notices/USN-5580-1
https://ubuntu.com/security/notices/USN-5590-1
https://ubuntu.com/security/notices/USN-5621-1
https://ubuntu.com/security/notices/USN-5622-1
https://ubuntu.com/security/notices/USN-5623-1
https://ubuntu.com/security/notices/USN-5624-1
https://ubuntu.com/security/notices/USN-5630-1
https://ubuntu.com/security/notices/USN-5633-1
https://ubuntu.com/security/notices/USN-5634-1
https://ubuntu.com/security/notices/USN-5635-1
https://ubuntu.com/security/notices/USN-5639-1
https://ubuntu.com/security/notices/USN-5640-1
https://ubuntu.com/security/notices/USN-5644-1
https://ubuntu.com/security/notices/USN-5647-1
https://ubuntu.com/security/notices/USN-5648-1
https://ubuntu.com/security/notices/USN-5650-1
https://ubuntu.com/security/notices/USN-5652-1
https://ubuntu.com/security/notices/USN-5654-1
https://ubuntu.com/security/notices/USN-5655-1
https://ubuntu.com/security/notices/USN-5660-1
https://ubuntu.com/security/notices/USN-5683-1
https://vuldb.com/?id.205203
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://www.cve.org/CVERecord?id=CVE-2022-36946
https://www.debian.org/security/2022/dsa-5207
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Идентификаторы других систем
CVE-2022-36946
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх