ГлавнаяБаза уязвимостей БДУ → BDU:2024-06534
6.8высокая

BDU:2024-06534 (CVE-2022-48851)

Уязвимость функции gdm_lte_rx() драйвера GCT GDM724x LTE ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-27
Описание

Уязвимость функции gdm_lte_rx() в модуле drivers/staging/gdm724x/gdm_lte.c драйвера GCT GDM724x LTE ядра операционнойсистемы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.10 до 4.14.271 включительно)Linux (от 4.15 до 4.19.234 включительно)Linux (от 5.16.0 до 5.16.14 включительно)Linux (от 4.0 до 4.9.306 включительно)Linux (от 4.20 до 5.4.184 включительно)Linux (от 5.5 до 5.10.105 включительно)Linux (от 5.11 до 5.15.28 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/403e3afe241b62401de1f8629c9c6b9b3d69dbff
https://git.kernel.org/stable/c/6d9700b445098dbbce0caff4b8cfca214cf1e757
https://git.kernel.org/stable/c/1fb9dd3787495b4deb0efe66c58306b65691a48f
https://git.kernel.org/stable/c/d39dc79513e99147b4c158a8a9e46743e23944f5
https://git.kernel.org/stable/c/83a9c886c2b5a0d28c0b37e1736b47f38d61332a
https://git.kernel.org/stable/c/48ecdf3e29a6e514e8196691589c7dfc6c4ac169
https://git.kernel.org/stable/c/6dc7b87c62423bfa68139fe95e85028aab584c9a
https://git.kernel.org/stable/c/fc7f750dc9d102c1ed7bbe4591f991e770c99033-1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/fc7f750dc9d102c1ed7bbe4591f991e770c99033https://git.kernel.org/stable/c/1fb9dd3787495b4deb0efe66c58306b65691a48fhttps://git.kernel.org/stable/c/403e3afe241b62401de1f8629c9c6b9b3d69dbffhttps://git.kernel.org/stable/c/48ecdf3e29a6e514e8196691589c7dfc6c4ac169https://git.kernel.org/stable/c/6d9700b445098dbbce0caff4b8cfca214cf1e757https://git.kernel.org/stable/c/6dc7b87c62423bfa68139fe95e85028aab584c9ahttps://git.kernel.org/stable/c/83a9c886c2b5a0d28c0b37e1736b47f38d61332ahttps://git.kernel.org/stable/c/d39dc79513e99147b4c158a8a9e46743e23944f5
Проверьте безопасность своего сайта и почты → Полная проверка домена