ГлавнаяБаза уязвимостей БДУ → BDU:2023-01746
4.6высокая

BDU:2023-01746 (CVE-2022-48424)

Уязвимость функции ntfs_read_mft() в модуле fs/ntfs3/inode.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-30
Описание

Уязвимость функции ntfs_read_mft() в модуле fs/ntfs3/inode.c ядра операционной системы Linux связана с отсутствием проверки допустимых размеров атрибутов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 5.15.0 до 5.15.86 включительно)Linux (от 5.16 до 6.0.16 включительно)Linux (от 6.1.0 до 6.1.2 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4f1dc7d9756e66f3f876839ea174df2e656b7f79
https://git.kernel.org/linus/4f1dc7d9756e66f3f876839ea174df2e656b7f79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17



Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48424https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4f1dc7d9756e66f3f876839ea174df2e656b7f79https://git.kernel.org/linus/4f1dc7d9756e66f3f876839ea174df2e656b7f79https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.17https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Проверьте безопасность своего сайта и почты → Полная проверка домена