Уязвимость CVE-2022-36946: Информация

Описание

nfqnl_mangle in net/netfilter/nfnetlink_queue.c in the Linux kernel through 5.18.14 allows remote attackers to cause a denial of service (panic) because, in the case of an nf_queue verdict with a one-byte nfta_payload attribute, an skb_pull can encounter a negative skb->len.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-36946

Опубликовано: 27 июля 2022 г.

Изменено: 25 марта 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	5.18.16-alt1	6.9.4-alt1	ALT-PU-2022-2339-1	304714	Исправлено
kernel-image-mp	p10	6.1.19-alt1	6.1.19-alt1	ALT-PU-2023-4894-3	327092	Исправлено
kernel-image-mp	p11	5.18.16-alt1	6.8.8-alt1	ALT-PU-2022-2339-1	304714	Исправлено
kernel-image-rpi-def	sisyphus	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-def	p10	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2692-1	307459	Исправлено
kernel-image-rpi-def	p11	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-un	sisyphus	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-rpi-un	p10	6.0.2-alt1	6.1.77-alt1	ALT-PU-2022-2919-1	308735	Исправлено
kernel-image-rpi-un	p11	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-rt	sisyphus	5.10.140-alt1.rt73	6.1.92-alt1.rt32	ALT-PU-2022-2633-1	307063	Исправлено
kernel-image-rt	p10	5.10.140-alt1.rt73	5.10.218-alt1.rt110	ALT-PU-2022-2635-1	307064	Исправлено
kernel-image-rt	p11	5.10.140-alt1.rt73	6.1.90-alt2.rt30	ALT-PU-2022-2633-1	307063	Исправлено
kernel-image-std-def	sisyphus	5.15.59-alt1	6.1.94-alt1	ALT-PU-2022-2342-1	304730	Исправлено
kernel-image-std-def	p10	5.10.135-alt1	5.10.218-alt1	ALT-PU-2022-2362-1	304724	Исправлено
kernel-image-std-def	p9	5.4.209-alt1	5.4.277-alt1	ALT-PU-2022-2417-1	304726	Исправлено
kernel-image-std-def	p8	4.9.326-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2022-2528-1	305759	Исправлено
kernel-image-std-def	c9f2	5.10.136-alt0.c9f.2	5.10.219-alt0.c9f.2	ALT-PU-2022-2445-1	305109	Исправлено
kernel-image-std-def	p11	5.15.59-alt1	6.1.91-alt1	ALT-PU-2022-2342-1	304730	Исправлено
kernel-image-std-kvm	sisyphus	5.10.135-alt1	5.10.176-alt1	ALT-PU-2022-2370-1	305023	Исправлено
kernel-image-std-kvm	p11	5.10.135-alt1	5.10.176-alt1	ALT-PU-2022-2370-1	305023	Исправлено
kernel-image-un-def	sisyphus	5.18.16-alt1	6.6.34-alt1	ALT-PU-2022-2340-1	304716	Исправлено
kernel-image-un-def	sisyphus_riscv64	5.19.16-alt2.rv64	6.6.32-alt1.0.port	ALT-PU-2022-6777-1	-	Исправлено
kernel-image-un-def	p10	5.15.59-alt1	6.1.90-alt1	ALT-PU-2022-2361-1	304722	Исправлено
kernel-image-un-def	p9	5.10.135-alt1	5.10.218-alt1	ALT-PU-2022-2407-1	304725	Исправлено
kernel-image-un-def	p8	4.19.255-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2022-2452-1	305110	Исправлено
kernel-image-un-def	c10f1	5.15.59-alt1	6.1.85-alt0.c10f.1	ALT-PU-2022-2361-1	304722	Исправлено
kernel-image-un-def	p11	5.18.16-alt1	6.6.31-alt1	ALT-PU-2022-2340-1	304716	Исправлено
linux-tools	sisyphus_riscv64	6.0-alt1	6.9-alt1	ALT-PU-2022-6483-1	-	Исправлено
linux-tools	p10	6.1-alt0.p10.1	6.1-alt0.p10.1	ALT-PU-2023-4282-2	323593	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://marc.info/?l=netfilter-devel&m=165883202007292&w=2	Mailing List Patch Third Party Advisory
DSA-5207	Third Party Advisory
https://security.netapp.com/advisory/ntap-20220901-0007/	Third Party Advisory
[debian-lts-announce] 20220911 [SECURITY] [DLA 3102-1] linux-5.10 new package	Mailing List Third Party Advisory
[debian-lts-announce] 20221002 [SECURITY] [DLA 3131-1] linux security update	Mailing List Third Party Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99a63d36cb3ed5ca3aa6fcb64cffbeaf3b0fb164

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  2.6.14
  End excliding
  4.9.326
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.10
  End excliding
  4.14.291
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.15
  End excliding
  4.19.255
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.20
  End excliding
  5.4.209
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.5
  End excliding
  5.10.135
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.11
  End excliding
  5.15.59
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.16
  End excliding
  5.18.16
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_enterprise_sds:-:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-36946: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3