ГлавнаяБаза уязвимостей БДУ → BDU:2023-00647
6высокая

BDU:2023-00647 (CVE-2022-45884)

Уязвимость драйвера DVB (drivers/media/dvb-core/dvbdev.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2023-02-10
Описание

Уязвимость драйвера DVB (drivers/media/dvb-core/dvbdev.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.115 включительно)Linux (от 5.16 до 6.1.32 включительно)Linux (от 6.2 до 6.3.6 включительно)Linux (от 5.5 до 5.10.184 включительно)Linux (от 4.0 до 5.4.248 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-media/20221115131822.6640-4-imv4bel@gmail.com/https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/https://security.netapp.com/advisory/ntap-20230113-0006/https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/https://lore.kernel.org/linux-media/20221115131822.6640-4-imv4bel@gmail.com/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45884https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.249https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.185
Проверьте безопасность своего сайта и почты → Полная проверка домена