ГлавнаяБаза уязвимостей БДУ → BDU:2023-00001
4.6средняя

BDU:2023-00001 (CVE-2022-4543)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить базовый адрес Kernel ASLR и получить доступ к памяти ядра
Опубликовано: 2023-01-01
Описание

Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить базовый адрес Kernel ASLR и получить доступ к памяти ядра

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.20 включительно)Linux (от 5.0 до 5.19 включительно)Linux (6.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4543https://www.openwall.com/lists/oss-security/2022/12/16/3https://www.willsroot.io/2022/12/entrybleed.html
Проверьте безопасность своего сайта и почты → Полная проверка домена