ГлавнаяБаза уязвимостей БДУ → BDU:2024-04168
4.9средняя

BDU:2024-04168 (CVE-2022-20423)

Уязвимость функции rndis_set_response() драйвера USB в модуле rndis.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2024-05-28
Описание

Уязвимость функции rndis_set_response() драйвера USB в модуле rndis.c ядра операционной системы Linux связана с ошибками целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 4.9.0 до 4.9.307 включительно)Linux (от 4.14.0 до 4.14.272 включительно)Linux (от 4.19.0 до 4.19.235 включительно)Linux (от 5.4.0 до 5.4.186 включительно)Linux (от 5.10.0 до 5.10.107 включительно)Linux (от 5.15.0 до 5.15.30 включительно)Linux (от 5.16.10 до 5.16.16 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20423https://git.kernel.org/linus/65f3324f4b6fed78b8761c3b74615ecf0ffa81fahttps://source.android.com/docs/security/bulletin/2022-10-01https://android.googlesource.com/kernel/common/+/0a21a3eb9fcea0609f3bc8bee1f796788e0a770ehttps://android.googlesource.com/kernel/common/+/28bc0267399f4https://www.cve.org/CVERecord?id=CVE-2022-20423https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273
Проверьте безопасность своего сайта и почты → Полная проверка домена