ГлавнаяБаза уязвимостей БДУ → BDU:2022-05848
7.2высокая

BDU:2022-05848 (CVE-2022-2964)

Уязвимость драйвера ядра операционной системы Linux для устройств USB 2.0/3.0 Gigabit Ethernet на базе ASIX AX88179_178A, позволяющая нарушителю получить потенциально конфиденциальную информацию
Опубликовано: 2022-09-21
Описание

Уязвимость драйвера ядра операционной системы Linux для устройств USB 2.0/3.0 Gigabit Ethernet на базе ASIX AX88179_178A связана с операциями чтения и записи за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (до 5.16.10)Red Hat Enterprise Linux (9)Linux (до 4.14.268)Linux (до 4.19.231)Linux (до 4.9.303)Linux (до 5.10.101)Linux (до 5.15.24)Linux (до 5.4.180)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)РОСА Кобальт (7.9)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.303
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2964

Для ОС РОСА КОБАЛЬТ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2097

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2964

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.303https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180
Проверьте безопасность своего сайта и почты → Полная проверка домена