Уязвимость CVE-2022-25636: Информация
Описание
net/netfilter/nf_dup_netdev.c in the Linux kernel 5.4 through 5.6.10 allows local users to gain privileges because of a heap out-of-bounds write. This is related to nf_tables_offload.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| kernel-image-mp | sisyphus | 5.6.12-alt1 | 6.8.4-alt1 | ALT-PU-2020-1950-1 | 251583 | Исправлено |
| kernel-image-mp | p10 | 6.1.19-alt1 | 6.1.19-alt1 | ALT-PU-2023-4894-3 | 327092 | Исправлено |
| kernel-image-mp | p9 | 5.6.16-alt1 | 5.12.16-alt1 | ALT-PU-2020-2153-1 | 253031 | Исправлено |
| kernel-image-mp | c9f2 | 5.6.16-alt1 | 5.7.16-alt1 | ALT-PU-2020-2153-1 | 253031 | Исправлено |
| kernel-image-rpi-def | sisyphus | 5.10.36-alt1 | 5.15.92-alt2 | ALT-PU-2021-1862-1 | 272154 | Исправлено |
| kernel-image-rpi-def | p10 | 5.10.36-alt1 | 5.15.92-alt2 | ALT-PU-2021-1862-1 | 272154 | Исправлено |
| kernel-image-rpi-def | p9 | 5.10.36-alt1 | 5.10.81-alt1 | ALT-PU-2021-1866-1 | 272593 | Исправлено |
| kernel-image-rpi-un | sisyphus | 5.6.16-alt1 | 6.6.23-alt1 | ALT-PU-2020-2155-1 | 252997 | Исправлено |
| kernel-image-rpi-un | p10 | 5.6.16-alt1 | 6.1.77-alt1 | ALT-PU-2020-2155-1 | 252997 | Исправлено |
| kernel-image-rpi-un | p9 | 5.6.16-alt1 | 5.12.17-alt1 | ALT-PU-2020-2158-1 | 253038 | Исправлено |
| kernel-image-rpi-un | c9f2 | 5.6.16-alt1 | 5.7.8-alt3 | ALT-PU-2020-2158-1 | 253038 | Исправлено |
| kernel-image-std-def | sisyphus | 5.10.28-alt1 | 6.1.87-alt1 | ALT-PU-2021-1621-1 | 268839 | Исправлено |
| kernel-image-std-def | p10 | 5.10.28-alt1 | 5.10.213-alt1 | ALT-PU-2021-1621-1 | 268839 | Исправлено |
| kernel-image-std-def | c9f2 | 5.10.32-alt0.c9f | 5.10.214-alt0.c9f.2 | ALT-PU-2021-1739-1 | 270353 | Исправлено |
| kernel-image-std-kvm | sisyphus | 5.10.29-alt1 | 5.10.176-alt1 | ALT-PU-2021-1656-1 | 269859 | Исправлено |
| kernel-image-std-kvm | p10 | 5.10.29-alt1 | 5.10.42-alt1 | ALT-PU-2021-1656-1 | 269859 | Исправлено |
| kernel-image-un-def | sisyphus | 5.6.11-alt1 | 6.6.28-alt1 | ALT-PU-2020-1918-1 | 251235 | Исправлено |
| kernel-image-un-def | p10 | 5.15.32-alt1 | 6.1.85-alt1 | ALT-PU-2022-1633-1 | 297582 | Исправлено |
| kernel-image-un-def | p9 | 5.7.0-alt1 | 5.10.215-alt1 | ALT-PU-2020-2164-1 | 252789 | Исправлено |
| kernel-image-un-def | c10f1 | 5.15.32-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2022-1633-1 | 297582 | Исправлено |
| kernel-image-un-def | c9f2 | 5.7.0-alt1 | 5.10.29-alt2 | ALT-PU-2020-2164-1 | 252789 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf.git/commit/?id=b1a5983f56e371046dcf164f90bfaf704d2b89f6 |
|
| https://www.openwall.com/lists/oss-security/2022/02/21/2 |
|
| [oss-security] 20220222 Re: Linux kernel: heap out of bounds write in nf_dup_netdev.c since 5.4 |
|
| DSA-5095 |
|
| https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/ |
|
| https://github.com/Bonfee/CVE-2022-25636 |
|
| http://packetstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.html |
|
| https://security.netapp.com/advisory/ntap-20220325-0002/ |
|
| N/A |
|