Уязвимость CVE-2022-3028: Информация

Описание

A race condition was found in the Linux kernel's IP framework for transforming packets (XFRM subsystem) when multiple calls to xfrm_probe_algs occurred simultaneously. This flaw could allow a local attacker to potentially trigger an out-of-bounds write or leak kernel heap memory by performing an out-of-bounds read and copying it into a socket.

Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-3028
Опубликовано: 31 августа 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-362CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.19.8-alt16.8.8-alt1ALT-PU-2022-2594-1306589Исправлено
kernel-image-mpp106.1.19-alt16.1.19-alt1ALT-PU-2023-4894-3327092Исправлено
kernel-image-rpi-defsisyphus5.15.70-alt15.15.92-alt2ALT-PU-2022-2682-1307439Исправлено
kernel-image-rpi-defp105.15.70-alt15.15.92-alt2ALT-PU-2022-2692-1307459Исправлено
kernel-image-rpi-unsisyphus6.0.2-alt16.6.23-alt1ALT-PU-2022-2915-1308734Исправлено
kernel-image-rpi-unp106.0.2-alt16.1.77-alt1ALT-PU-2022-2919-1308735Исправлено
kernel-image-rtsisyphus5.10.140-alt1.rt736.1.90-alt1.rt30ALT-PU-2022-2633-1307063Исправлено
kernel-image-rtp105.10.140-alt1.rt735.10.215-alt1.rt107ALT-PU-2022-2635-1307064Исправлено
kernel-image-std-defsisyphus5.15.65-alt16.1.90-alt1ALT-PU-2022-2567-1306323Исправлено
kernel-image-std-defp105.10.143-alt15.10.216-alt1ALT-PU-2022-2658-1306863Исправлено
kernel-image-std-defp95.4.212-alt15.4.275-alt1ALT-PU-2022-2636-1306329Исправлено
kernel-image-std-defp84.9.328-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2022-2638-1306948Исправлено
kernel-image-std-defc9f25.10.144-alt0.c9f.25.10.214-alt0.c9f.2ALT-PU-2022-2676-1307123Исправлено
kernel-image-std-kvmsisyphus5.10.144-alt15.10.176-alt1ALT-PU-2022-2664-1307265Исправлено
kernel-image-un-defsisyphus5.19.7-alt16.6.30-alt1ALT-PU-2022-2573-1306365Исправлено
kernel-image-un-defsisyphus_riscv645.19.16-alt2.rv646.6.29-alt1.0.portALT-PU-2022-6777-1-Исправлено
kernel-image-un-defp105.15.68-alt16.1.85-alt1ALT-PU-2022-2641-1306857Исправлено
kernel-image-un-defp95.10.142-alt15.10.215-alt1ALT-PU-2022-2634-1306433Исправлено
kernel-image-un-defp84.19.257-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2022-2582-1306331Исправлено
kernel-image-un-defc10f15.15.68-alt16.1.85-alt0.c10f.1ALT-PU-2022-2641-1306857Исправлено
linux-toolssisyphus_riscv646.0-alt16.8-alt2ALT-PU-2022-6483-1-Исправлено
linux-toolsp106.1-alt0.p10.16.1-alt0.p10.1ALT-PU-2023-4282-2323593Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/torvalds/linux/commit/ba953a9d89a00c078b85f4b190bc1dde66fe16b5
  • Patch
  • Third Party Advisory
[debian-lts-announce] 20221002 [SECURITY] [DLA 3131-1] linux security update
  • Mailing List
  • Third Party Advisory
[debian-lts-announce] 20221101 [SECURITY] [DLA 3173-1] linux-5.10 security update
  • Mailing List
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20230214-0004/
  • Third Party Advisory
https://lore.kernel.org/all/YtoWqEkKzvimzWS5%40gondor.apana.org.au/T/
    FEDORA-2022-6835ddb6d8
      FEDORA-2022-35c14ba5bb
        FEDORA-2022-ccb0138bb6

            1. Конфигурация 1

              cpe:2.3:o:linux:linux_kernel:6.0:rc1:*:*:*:*:*:*
              cpe:2.3:o:linux:linux_kernel:6.0:rc2:*:*:*:*:*:*
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              3.14
              End excliding
              4.9.327
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              4.10
              End excliding
              4.14.292
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              4.15
              End excliding
              4.19.257
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              4.20
              End excliding
              5.4.212
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              5.5
              End excliding
              5.10.140
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              5.11
              End excliding
              5.15.64
              cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
              Start including
              5.16
              End excliding
              5.19.6

              Конфигурация 2

              cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

              Конфигурация 3

              cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.0
          Наверх