ГлавнаяБаза уязвимостей БДУ → BDU:2024-04572
6.8высокая

BDU:2024-04572 (CVE-2022-48672)

Уязвимость функции unflatten_dt_nodes() драйвера Device Tree ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.15 до 4.19.259 включительно)Linux (от 4.20 до 5.4.214 включительно)Linux (от 5.11 до 5.15.69 включительно)Linux (от 5.5 до 5.10.144 включительно)Linux (от 4.7 до 4.14.294 включительно)Linux (от 5.16 до 5.19.10 включительно)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2133f451311671c7c42b5640d2b999326b39aa0e
https://git.kernel.org/stable/c/cbdda20ce363356698835185801a58a28f644853
https://git.kernel.org/stable/c/2f945a792f67815abca26fa8a5e863ccf3fa1181
https://git.kernel.org/stable/c/e0e88c25f88b9805572263c9ed20f1d88742feaf
https://git.kernel.org/stable/c/2566706ac6393386a4e7c4ce23fe17f4c98d9aa0
https://git.kernel.org/stable/c/ee4369260e77821602102dcc7d792de39a56365c
https://git.kernel.org/stable/c/ba6b9f7cc1108bad6e2c53b1d6e0156379188db7
https://lore.kernel.org/linux-cve-announce/2024050318-CVE-2022-48672-b6d9@gregkh/
https://git.kernel.org/linus/2f945a792f67815abca26fa8a5e863ccf3fa1181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.145
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.11

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2133f451311671c7c42b5640d2b999326b39aa0ehttps://git.kernel.org/stable/c/cbdda20ce363356698835185801a58a28f644853https://git.kernel.org/stable/c/2f945a792f67815abca26fa8a5e863ccf3fa1181https://git.kernel.org/stable/c/e0e88c25f88b9805572263c9ed20f1d88742feafhttps://git.kernel.org/stable/c/2566706ac6393386a4e7c4ce23fe17f4c98d9aa0https://git.kernel.org/stable/c/ee4369260e77821602102dcc7d792de39a56365chttps://git.kernel.org/stable/c/ba6b9f7cc1108bad6e2c53b1d6e0156379188db7https://www.cve.org/CVERecord?id=CVE-2022-48672
Проверьте безопасность своего сайта и почты → Полная проверка домена