ГлавнаяБаза уязвимостей БДУ → BDU:2024-06527
4.6средняя

BDU:2024-06527 (CVE-2022-48793)

Уязвимость функции nested_svm_load_cr3() в компоненте nSVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость функции nested_svm_load_cr3() в компоненте nSVM ядра операционной системы Linux связана с разыменованием NULL при вложенной миграции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 5.16.11)Linux (от 5.13 до 5.15.25)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/352193edda48e08e8824a7ece09aec830a603cfe
https://git.kernel.org/stable/c/74b426bea4f7e3b081add2b88d4fba16d3af7ab6
https://git.kernel.org/stable/c/e1779c2714c3023e4629825762bcbc43a3b943df
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/e1779c2714c3023e4629825762bcbc43a3b943dfhttps://git.kernel.org/stable/c/352193edda48e08e8824a7ece09aec830a603cfehttps://git.kernel.org/stable/c/74b426bea4f7e3b081add2b88d4fba16d3af7ab6https://git.kernel.org/stable/c/e1779c2714c3023e4629825762bcbc43a3b943dfhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11https://lore.kernel.org/linux-cve-announce/2024071641-CVE-2022-48793-3fc4@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена