ГлавнаяБаза уязвимостей БДУ → BDU:2023-01797
6.8высокая

BDU:2023-01797 (CVE-2022-4744)

Уязвимость функции tun_free_netdev() виртуальных сетевых драйверов TUN/TAP ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2023-04-03
Описание

Уязвимость функции tun_free_netdev() виртуальных сетевых драйверов TUN/TAP ядра операционных систем Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)Linux (от 5.5 до 5.10.135 включительно)Linux (от 5.11 до 5.15.11 включительно)ОСОН ОСнова Оnyx (до 2.9)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/158b515f703e75e7d68289bf4d98c664e1d632df
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=158b515f703e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4744

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/171912/CentOS-Stream-9-Missing-Kernel-Security-Fix.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2156322https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4744https://git.kernel.org/linus/158b515f703e75e7d68289bf4d98c664e1d632dfhttps://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=158b515f703ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
Проверьте безопасность своего сайта и почты → Полная проверка домена