Идентификатор: BDU:2022-06146.
Наименование уязвимости: Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость ядра операционной системы Linux связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Debian GNU/Linux 11 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server 4.3 | Операционная система Novell Inc. SUSE Linux Enterprise Server Business Critical Linux 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server Business Critical Linux 15 SP2 | Операционная система Linux от 4.0 до 4.19.35 включительно |
Наименование ОС и тип аппаратной платформы: SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP4 | Suse Linux Enterprise Server 12 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | Suse Linux Enterprise Server 15-LTSS | Suse Linux Enterprise Server 12 SP4-ESPOS | Suse Linux Enterprise Server 12 SP4-LTSS | Suse Linux Enterprise Server 15-ESPOS | Suse Linux Enterprise Desktop 12 SP5 | Suse Linux Enterprise Server 15 SP1-LTSS | Suse Linux Enterprise Server 15 SP1 | Debian GNU/Linux 11 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | SUSE Linux Enterprise Server Business Critical Linux 15 SP1 | SUSE Linux Enterprise Server Business Critical Linux 15 SP2 | Linux от 40 до 41935 включительно |
Дата выявления: 19.12.2018.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению:
Использование рекомендаций производителя:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21385
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21385.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21385.
Тип ошибки CWE: CWE-404
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21385
https://git.kernel.org/linus/ea010070d0a7497253d5a6f919f6dd107450b31a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea010070d0a7497253d5a6f919f6dd107450b31
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea010070d0a7497253d5a6f919f6dd107450b31a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
https://nvd.nist.gov/vuln/detail/CVE-2022-21385
https://security-tracker.debian.org/tracker/CVE-2022-21385
https://www.cve.org/CVERecord?id=CVE-2022-21385
https://www.suse.com/security/cve/CVE-2022-21385.html
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
