Уязвимость BDU:2023-01301: Информация

Описание

Уязвимость подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, выполнить произвольный код

Важность: MEDIUM (5,5) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://bdu.fstec.ru/vul/2023-01301
Опубликовано: 31 августа 2022 г.
Изменено: 31 августа 2022 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.19.8-alt16.9.4-alt1ALT-PU-2022-2594-1306589Исправлено
kernel-image-mpp106.1.19-alt16.1.19-alt1ALT-PU-2023-4894-3327092Исправлено
kernel-image-mpp115.19.8-alt16.8.8-alt1ALT-PU-2022-2594-1306589Исправлено
kernel-image-rpi-unsisyphus6.0.2-alt16.6.23-alt1ALT-PU-2022-2915-1308734Исправлено
kernel-image-rpi-unp106.0.2-alt16.1.77-alt1ALT-PU-2022-2919-1308735Исправлено
kernel-image-rpi-unp116.0.2-alt16.6.23-alt1ALT-PU-2022-2915-1308734Исправлено
kernel-image-rtsisyphus6.1.28-alt1.rt106.1.92-alt1.rt32ALT-PU-2023-1814-1320645Исправлено
kernel-image-rtp116.1.28-alt1.rt106.1.90-alt2.rt30ALT-PU-2023-1814-1320645Исправлено
kernel-image-std-defsisyphus6.1.26-alt16.1.94-alt1ALT-PU-2023-1684-1319369Исправлено
kernel-image-std-defp116.1.26-alt16.1.91-alt1ALT-PU-2023-1684-1319369Исправлено
kernel-image-un-defsisyphus5.19.7-alt16.6.34-alt1ALT-PU-2022-2573-1306365Исправлено
kernel-image-un-defsisyphus_riscv645.19.16-alt2.rv646.6.32-alt1.0.portALT-PU-2022-6777-1-Исправлено
kernel-image-un-defp106.1.26-alt16.1.90-alt1ALT-PU-2023-1741-1319521Исправлено
kernel-image-un-defc10f16.1.26-alt16.1.85-alt0.c10f.1ALT-PU-2023-1741-1319521Исправлено
kernel-image-un-defp115.19.7-alt16.6.31-alt1ALT-PU-2022-2573-1306365Исправлено
linux-toolssisyphus_riscv646.0-alt16.9-alt1ALT-PU-2022-6483-1-Исправлено
linux-toolsp106.1-alt0.p10.16.1-alt0.p10.1ALT-PU-2023-4282-2323593Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, СУБД
Решение
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2555283eb40df89945557273121e9393ef9b542b
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42703

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42703

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5728-1
https://ubuntu.com/security/notices/USN-5728-2
https://ubuntu.com/security/notices/USN-5728-3
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5756-1
https://ubuntu.com/security/notices/USN-5757-1
https://ubuntu.com/security/notices/USN-5757-2
https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5756-2
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5756-3
https://ubuntu.com/security/notices/USN-5774-1
https://ubuntu.com/security/notices/USN-5779-1
https://ubuntu.com/security/notices/USN-5789-1
https://ubuntu.com/security/notices/USN-5916-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0
Источники
https://github.com/torvalds/linux/commit/2555283eb40df89945557273121e9393ef9b542b
https://bugs.chromium.org/p/project-zero/issues/detail?id=2351
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2555283eb40df89945557273121e9393ef9b542b
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html
https://ubuntu.com/security/notices/USN-5789-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42703
https://git.kernel.org/linus/2555283eb40df89945557273121e9393ef9b542b
https://ubuntu.com/security/notices/USN-5728-1
https://ubuntu.com/security/notices/USN-5728-2
https://ubuntu.com/security/notices/USN-5728-3
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5756-1
https://ubuntu.com/security/notices/USN-5757-1
https://ubuntu.com/security/notices/USN-5757-2
https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5756-2
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5756-3
https://ubuntu.com/security/notices/USN-5774-1
https://ubuntu.com/security/notices/USN-5779-1
https://ubuntu.com/security/notices/USN-5916-1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://login.oracle.com/
Идентификаторы других систем
CVE-2022-42703
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх