ГлавнаяБаза уязвимостей БДУ → BDU:2022-00833
4.9средняя

BDU:2022-00833 (CVE-2022-24959)

Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-17
Описание

Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)Linux (от 4.18.17 до 4.19.227 включительно)Linux (от 4.14.0 до 4.14.264 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/29eb31542787e1019208a2e1047bb7c76c069536
https://github.com/torvalds/linux/commit/29eb31542787e1019208a2e1047bb7c76c069536
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24959

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://bugzilla.redhat.com/show_bug.cgi?id=2053552https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24959https://git.kernel.org/linus/29eb31542787e1019208a2e1047bb7c76c069536https://github.com/torvalds/linux/commit/29eb31542787e1019208a2e1047bb7c76c069536https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
Проверьте безопасность своего сайта и почты → Полная проверка домена