ГлавнаяБаза уязвимостей БДУ → BDU:2024-03711
6.8высокая

BDU:2024-03711 (CVE-2022-48655)

Уязвимость функции scmi_domain_reset() в модуле drivers/firmware/arm_scmi/reset.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции scmi_domain_reset() в модуле drivers/firmware/arm_scmi/reset.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.70 включительно)Linux (от 5.16 до 5.19.11 включительно)Linux (от 5.4.0 до 5.4.276 включительно)Linux (от 5.5 до 5.10.217 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e9076ffbcaed5da6c182b144ef9f6e24554af268
https://git.kernel.org/stable/c/1f08a1b26cfc53b7715abc46857c6023bb1b87de
https://git.kernel.org/stable/c/8e65edf0d37698f7a6cb174608d3ec7976baf49e
https://lore.kernel.org/linux-cve-announce/2024042859-CVE-2022-48655-5feb@gregkh/
https://git.kernel.org/linus/e9076ffbcaed5da6c182b144ef9f6e24554af268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e9076ffbcaed5da6c182b144ef9f6e24554af268https://git.kernel.org/stable/c/1f08a1b26cfc53b7715abc46857c6023bb1b87dehttps://git.kernel.org/stable/c/8e65edf0d37698f7a6cb174608d3ec7976baf49ehttps://www.cve.org/CVERecord?id=CVE-2022-48655https://lore.kernel.org/linux-cve-announce/2024042859-CVE-2022-48655-5feb@gregkh/https://git.kernel.org/linus/e9076ffbcaed5da6c182b144ef9f6e24554af268https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.71https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12
Проверьте безопасность своего сайта и почты → Полная проверка домена