Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8high3.x

0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x

8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

9.0

Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Description

Уязвимость реализации сетевого протокола TIPC (net/tipc/monitor.c) операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или повысить свои привилегии с помощью специально оформленного сетевого пакета

Sources

bdu

Related Vulnerabilities

CVE-2022-0435

Exploits

Exploit ID: CVE-2022-0435

Source: github-poc

URL: https://github.com/sandesh9978/CVE-2022-0435

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0435

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

https://bugzilla.redhat.com/show_bug.cgi?id=2048738

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9aa422ad326634b76309e8ff342c246800621216

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.179

https://safe-surf.ru/upload/VULN/VULN-20220313.9.pdf

https://security.netapp.com/advisory/ntap-20220602-0001/

https://ubuntu.com/security/notices/USN-5302-1

https://ubuntu.com/security/notices/USN-5337-1

https://ubuntu.com/security/notices/USN-5338-1

https://ubuntu.com/security/notices/USN-5339-1

https://ubuntu.com/security/notices/USN-5362-1

https://ubuntu.com/security/notices/USN-5368-1

https://ubuntu.com/security/notices/USN-5377-1

https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

https://www.cve.org/CVERecord?id=CVE-2022-0435

https://www.openwall.com/lists/oss-security/2022/02/10/1

https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

https://cve.omp.ru/bb30515

Recommendations

Source: bdu

Использование рекомендаций
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9aa422ad326634b76309e8ff342c246800621216
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.179

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Компенсирующие меры:
запрет явной загрузки модуля TIPC путем выполнения следующих команд:

echo “install tipc /bin/true”

>> /etc/modprobe.d/disable-tipc.conf.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0435

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0435.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-0435

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-0435

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0435

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Аврора: https://cve.omp.ru/bb30515

URL: https://bdu.fstec.ru/vul/2022-02564

Vulnerable Software (175)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "5.4.178",  "version_start_including": "4.20"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "5.10.99",  "version_start_including": "5.5"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "5.15.22",  "version_start_including": "5.11"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "5.16.8",  "version_start_including": "5.16.0"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "4.9.300",  "version_start_including": "4.8"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "4.14.265",  "version_start_including": "4.10"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 11

Trait:

{  "version_end_including": "4.19.228",  "version_start_including": "4.15"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "5.4.178",  "version_start_including": "4.20"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "5.10.99",  "version_start_including": "5.5"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "5.15.22",  "version_start_including": "5.11"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "5.16.8",  "version_start_including": "5.16.0"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "4.9.300",  "version_start_including": "4.8"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "4.14.265",  "version_start_including": "4.10"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: fedora 35

Trait:

{  "version_end_including": "4.19.228",  "version_start_including": "4.15"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "5.4.178",  "version_start_including": "4.20"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "5.10.99",  "version_start_including": "5.5"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "5.15.22",  "version_start_including": "5.11"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "5.16.8",  "version_start_including": "5.16.0"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "4.9.300",  "version_start_including": "4.8"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: осон основа оnyx *

Trait:

{  "version_end_including": "4.14.265",  "version_start_including": "4.10"}

Source: bdu

Russian Vulnerability Scanner Database

BDU:2022-02564

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

echo “install tipc /bin/true”

Vulnerable Software (175)