ГлавнаяБаза уязвимостей БДУ → BDU:2024-02026
4.3средняя

BDU:2024-02026 (CVE-2022-48630)

Уязвимость функции qcom_rng_read() компонента qcom-rng.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-15
Описание

Уязвимость функции qcom_rng_read() компонента qcom-rng.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.19.0 до 4.19.244 включительно)Linux (от 5.4.0 до 5.4.195 включительно)Linux (от 5.10.0 до 5.10.117 включительно)Linux (от 5.15.0 до 5.15.41 включительно)Linux (от 5.16.17 до 5.17.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48630

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48630https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48630https://git.kernel.org/linus/16287397ec5c08aa58db6acf7dbc55470d78087dhttps://git.kernel.org/stable/c/05d4d17475d8d094c519bb51658bc47899c175e3https://git.kernel.org/stable/c/16287397ec5c08aa58db6acf7dbc55470d78087dhttps://git.kernel.org/stable/c/233a3cc60e7a8fe0be8cf9934ae7b67ba25a866chttps://git.kernel.org/stable/c/71a89789552b7faf3ef27969b9bc783fa0df3550https://git.kernel.org/stable/c/8a06f25f5941c145773204f2f7abef95b4ffb8ce
Проверьте безопасность своего сайта и почты → Полная проверка домена