ГлавнаяБаза уязвимостей БДУ → BDU:2023-07192
5.9средняя

BDU:2023-07192 (CVE-2022-20148)

Уязвимость ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-27
Описание

Уязвимость ядра операционных систем Android связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AndroidDebian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.15.0 до 5.15.2 включительно)Linux (от 5.13 до 5.14.18 включительно)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/pixel/2022-06-01

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-20148

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://source.android.com/security/bulletin/pixel/2022-06-01https://security-tracker.debian.org/tracker/CVE-2022-20148https://android.googlesource.com/kernel/common/+/591f4296cc0echttps://android.googlesource.com/kernel/common/+/528611246fcbdhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена