Уязвимость BDU:2022-04686: Информация
Описание
Уязвимость модуля nfnetlink_queue ядра операционных систем Linux, связанная с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 26 июля 2022 г.
Изменено: 26 июля 2022 г.
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - устранение правил обработки сетевых пакетов netfilter, задействующих действие QUEUE; - использование средств межсетевого экранирования для фильтрации IP-пакетов. Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.135 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.59 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.209 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211 Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 Для Astra Linux Special Edition 4.7: - обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 |
Источники | http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://bugzilla.redhat.com/show_bug.cgi?id=2115278 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36946 https://cve.omprussia.ru/bb17321 https://cve.omprussia.ru/bb18322 https://cve.omprussia.ru/bb19323 https://cve.omprussia.ru/bb20402 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99a63d36cb3ed5ca3aa6fcb64cffbeaf3b0fb164 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.135 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.59 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.209 https://lists.debian.org/debian-lts-announce/2022/09/msg00011.html https://lists.debian.org/debian-lts-announce/2022/10/msg00000.html https://marc.info/?l=netfilter-devel&m=165883202007292&w=2 https://nvd.nist.gov/vuln/detail/CVE-2022-36946 https://security.netapp.com/advisory/ntap-20220901-0007/ https://ubuntu.com/security/notices/USN-5580-1 https://ubuntu.com/security/notices/USN-5590-1 https://ubuntu.com/security/notices/USN-5621-1 https://ubuntu.com/security/notices/USN-5622-1 https://ubuntu.com/security/notices/USN-5623-1 https://ubuntu.com/security/notices/USN-5624-1 https://ubuntu.com/security/notices/USN-5630-1 https://ubuntu.com/security/notices/USN-5633-1 https://ubuntu.com/security/notices/USN-5634-1 https://ubuntu.com/security/notices/USN-5635-1 https://ubuntu.com/security/notices/USN-5639-1 https://ubuntu.com/security/notices/USN-5640-1 https://ubuntu.com/security/notices/USN-5644-1 https://ubuntu.com/security/notices/USN-5647-1 https://ubuntu.com/security/notices/USN-5648-1 https://ubuntu.com/security/notices/USN-5650-1 https://ubuntu.com/security/notices/USN-5652-1 https://ubuntu.com/security/notices/USN-5654-1 https://ubuntu.com/security/notices/USN-5655-1 https://ubuntu.com/security/notices/USN-5660-1 https://ubuntu.com/security/notices/USN-5683-1 https://vuldb.com/?id.205203 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 https://www.cve.org/CVERecord?id=CVE-2022-36946 https://www.debian.org/security/2022/dsa-5207 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ |
Идентификаторы других систем |