ГлавнаяБаза уязвимостей БДУ → BDU:2024-06343
4.6средняя

BDU:2024-06343 (CVE-2022-48687)

Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-08-21
Описание

Уязвимость компонента ipv6 ядра операционной системы Linux связана с чтением за пределами границ при установке данных HMAC. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 5.16 до 5.19.8 включительно)Linux (от 5.5 до 5.10.142 включительно)Linux (от 5.11 до 5.15.67 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/076f2479fc5a15c4a970ca3b5e57d42ba09a31fa
https://git.kernel.org/stable/c/3df71e11a4773d775c3633c44319f7acdb89011c
https://git.kernel.org/stable/c/55195563ec29f80f984237b743de0e2b6ba4d093
https://git.kernel.org/stable/c/56ad3f475482bca55b0ae544031333018eb145b3
https://git.kernel.org/stable/c/84a53580c5d2138c7361c7c3eea5b31827e63b35
https://git.kernel.org/stable/c/dc9dbd65c803af1607484fed5da50d41dc8dd864
https://git.kernel.org/stable/c/f684c16971ed5e77dfa25a9ad25b5297e1f58eab

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/076f2479fc5a15c4a970ca3b5e57d42ba09a31fahttps://git.kernel.org/stable/c/3df71e11a4773d775c3633c44319f7acdb89011chttps://git.kernel.org/stable/c/55195563ec29f80f984237b743de0e2b6ba4d093https://git.kernel.org/stable/c/56ad3f475482bca55b0ae544031333018eb145b3https://git.kernel.org/stable/c/84a53580c5d2138c7361c7c3eea5b31827e63b35https://git.kernel.org/stable/c/dc9dbd65c803af1607484fed5da50d41dc8dd864https://git.kernel.org/stable/c/f684c16971ed5e77dfa25a9ad25b5297e1f58eabhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
Проверьте безопасность своего сайта и почты → Полная проверка домена