ГлавнаяБаза уязвимостей БДУ → BDU:2023-00646
6высокая

BDU:2023-00646 (CVE-2022-45885)

Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.
Опубликовано: 2023-02-10
Описание

Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Затрагиваемое ПО и версии
РЕД ОС (7.3)NetApp HCI Baseboard Management Controller H410CNetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H410SLinux (до 6.0.9 включительно)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/
https://lore.kernel.org/linux-media/20221115131822.6640-2-imv4bel@gmail.com/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-media/20221115131822.6640-2-imv4bel@gmail.com/https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/https://security.netapp.com/advisory/ntap-20230113-0006/https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/https://lore.kernel.org/linux-media/20221115131822.6640-2-imv4bel@gmail.com/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45885https://lore.kernel.org/linux-media/20221117045925.14297-2-imv4bel@gmail.com/https://bugzilla.redhat.com/show_bug.cgi?id=2148513
Проверьте безопасность своего сайта и почты → Полная проверка домена