ГлавнаяБаза уязвимостей БДУ → BDU:2024-04586
6высокая

BDU:2024-04586 (CVE-2022-48689)

Уязвимость функции tcp_build_frag() реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции tcp_build_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 5.19.8 включительно)Linux (от 5.14 до 5.15.67 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3261400639463a853ba2b3be8bd009c2a8089775
https://git.kernel.org/stable/c/6730c48ed6b0cd939fc9b30b2d621ce0b89bea83
https://git.kernel.org/stable/c/8527c9a6bf8e54fef0a8d3d7d8874a48c725c915
https://lore.kernel.org/linux-cve-announce/2024050345-CVE-2022-48689-5ee7@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3261400639463a853ba2b3be8bd009c2a8089775https://git.kernel.org/stable/c/6730c48ed6b0cd939fc9b30b2d621ce0b89bea83https://git.kernel.org/stable/c/8527c9a6bf8e54fef0a8d3d7d8874a48c725c915https://www.cve.org/CVERecord?id=CVE-2022-48689https://lore.kernel.org/linux-cve-announce/2024050345-CVE-2022-48689-5ee7@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена