BDU:2022-01166

Средний

BDU:2022-01166: Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux, позволяющая нарушителю перезаписать содержимое страничного кэша произвольных файлов

CVSS v37.8

CVSS v26.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать содержимое страничного кэша произвольных файлов

Что делать с BDU:2022-01166

Уязвимость среднего уровня (CVSS 7.8) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

7.8Высокий

Пересчитать →

6.8

Только просмотр

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-281

CWE-665

CVE — международный идентификатор

CVE-2022-0847

ROSA-SA-2025-2954

ROSA-SA-2025-2955

Тактики и техники

Манипулирование структурами данных

Нарушение авторизации

Уязвимое ПО (60)

Вендор	Название	Версия	Платформа
Google Inc	Android	-	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	9	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.6 «Смоленск»	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP4	Не указана
Red Hat Inc.	Red Hat Virtualization	4	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP3	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP4	Не указана
ООО «РусБИТех-Астра»	Astra Linux Common Edition	2.12 «Орёл»	Не указана
Red Hat Inc.	Red Hat Enterprise Linux	8	Не указана
Novell Inc.	SUSE Linux Enterprise High Availability	12 SP4	Не указана
Novell Inc.	SUSE Linux Enterprise Live Patching	12 SP4	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP5	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP5	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	10	Не указана
Novell Inc.	SUSE OpenStack Cloud	9	Не указана
Novell Inc.	SUSE OpenStack Cloud	Crowbar 9	Не указана
Canonical Ltd.	Ubuntu	20.04 LTS	Не указана
Novell Inc.	SUSE Linux Enterprise High Availability	15 SP2	Не указана
Novell Inc.	SUSE Linux Enterprise Module for Basesystem	15 SP3	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	11	Не указана
Canonical Ltd.	Ubuntu	21.10	Не указана
ООО «Ред Софт»	РЕД ОС	7.3	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.7	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	4.7	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP3	Не указана
Novell Inc.	SUSE Manager Proxy	4.2	Не указана
Novell Inc.	SUSE Manager Server	4.2	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP3	Не указана
Novell Inc.	SUSE Enterprise Storage	7	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	12 SP4	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP2	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP2	Не указана
Novell Inc.	SUSE Linux Enterprise Module for High Performance Computing	15 SP2	Не указана
Novell Inc.	SUSE Manager Server	4.1	Не указана
Novell Inc.	SUSE Manager Proxy	4.1	Не указана
Novell Inc.	SUSE Linux Enterprise High Availability	15 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Module for High Performance Computing	15 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP2-ESPOS	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP2-LTSS	Не указана
Novell Inc.	SUSE Linux Enterprise Micro	5.0	Не указана
Novell Inc.	SUSE Linux Enterprise Micro	5.1	Не указана
Novell Inc.	SUSE Linux Enterprise Module for Development Tools	15 SP3	Не указана
Novell Inc.	SUSE Manager Retail Branch Server	4.1	Не указана
АО «ИВК»	Альт 8 СП	-	Не указана
АО "ФИНТЕХ"	СинтезМ	до 20220314-1820	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	4.7	ARM
АО "НППКТ"	ОСОН ОСнова Оnyx	до 2.5	Не указана
ООО «Юбитех»	UBLinux	до 2204	Не указана

Показано 50 из 60

Среды функционирования (38)

Вендор	Название	Версия	Платформа
Google Inc	Android	-	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	9	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.6 «Смоленск»	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP4	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP3	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP4	Не указана
ООО «РусБИТех-Астра»	Astra Linux Common Edition	2.12 «Орёл»	Не указана
Red Hat Inc.	Red Hat Enterprise Linux	8	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP5	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP5	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	10	Не указана
Canonical Ltd.	Ubuntu	20.04 LTS	Не указана
Сообщество свободного программного обеспечения	Debian GNU/Linux	11	Не указана
Canonical Ltd.	Ubuntu	21.10	Не указана
ООО «Ред Софт»	РЕД ОС	7.3	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.7	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	4.7	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP3	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP3	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP2	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP2	Не указана
АО «ИВК»	Альт 8 СП	-	Не указана
АО "ФИНТЕХ"	СинтезМ	до 20220314-1820	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	4.7	ARM
АО "НППКТ"	ОСОН ОСнова Оnyx	до 2.5	Не указана
ООО «Юбитех»	UBLinux	до 2204	Не указана
АО "НППКТ"	ОСОН ОСнова Оnyx	до 2.7	Не указана
Сообщество свободного программного обеспечения	Linux	от 5.11 до 5.15.24 включительно	Не указана

Рекомендации по устранению

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/lib/iov_iter.c?id=9d2231c5d74e13b2a0546fee6737ee4446017903 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.303 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.181 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-0847 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-0847.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-0847 Для Ubuntu: https://ubuntu.com/security/notices/USN-5317-1 Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной. Компенсирующие меры для операционных систем Linux: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение удаленного доступа к операционной системе (SSH и проч.); - ограничение доступа к командной строке для недоверенных пользователей ; - использование антивирусных средств защиты; - мониторинг действий пользователей; - использование систем управления доступом (таких, как SELinux, AppArmor и проч.). Компенсирующие меры для операционных систем Android: - установка приложений только из доверенных источников; - использование антивирусных средств защиты Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/ Для UBLinux: https://security.ublinux.ru/CVE-2022-0847 Для ЗОС Синтез М: Обновление программного обеспечения до версии 20220314-1820 и выше Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.15.32-1.osnova196 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211 Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2954 Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2955

Источники (1)

https://access.redhat.com/security/cve/cve-2022-0847 https://altsp.su/obnovleni…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.8

Уточните SLA под вашу среду

Базовый балл 7.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Немедленно устранить

Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.

EPSS — вероятность эксплуатации82.7%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

CISA KEV — активно эксплуатируется

Включена в каталог Known Exploited Vulnerabilities. Устранение — приоритет.

Информация

Обнаружена

2022-03-07

Опубликована

2022-03-09

Обновлена

2025-09-22

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2022-0847 MITRE: CWE-281 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01726

Средний

4.3

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю

BDU:2026-01727

Высокий

8.8

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая н

BDU:2026-01723

Высокий

8.8

Уязвимость системы управления базами данных PostgreSQL, связанная с неверным индексированием массива, позволяющая наруши

BDU:2026-01722

Высокий

8.8

Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольны

BDU:2026-00890

Критический

9.8

Уязвимость обработчика CMS-сообщений криптографической библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2022-01166

Описание

Что делать с BDU:2022-01166

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (60)

Среды функционирования (38)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями