ГлавнаяБаза уязвимостей БДУ → BDU:2024-06618
4.6средняя

BDU:2024-06618 (CVE-2022-48863)

Уязвимость функции dsp_pipeline_build() в компоненте mISDN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость функции dsp_pipeline_build() в компоненте mISDN ядра операционной системы Linux связана с вызовом переменной dup, содержащей NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.28 включительно)Linux (от 5.16 до 5.16.14 включительно)Linux (от 2.6.27 до 5.10.105 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c6a502c2299941c8326d029cfc8a3bc8a4607ad5
https://git.kernel.org/stable/c/640445d6fc059d4514ffea79eb4196299e0e2d0f
https://git.kernel.org/stable/c/7777b1f795af1bb43867375d8a776080111aae1b
https://git.kernel.org/stable/c/a3d5fcc6cf2ecbba5a269631092570aa285a24cb
https://git.kernel.org/stable/c/c6a502c2299941c8326d029cfc8a3bc8a4607ad5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
https://lore.kernel.org/linux-cve-announce/2024071629-CVE-2022-48863-3df7@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/c6a502c2299941c8326d029cfc8a3bc8a4607ad5https://git.kernel.org/stable/c/640445d6fc059d4514ffea79eb4196299e0e2d0fhttps://git.kernel.org/stable/c/7777b1f795af1bb43867375d8a776080111aae1bhttps://git.kernel.org/stable/c/a3d5fcc6cf2ecbba5a269631092570aa285a24cbhttps://git.kernel.org/stable/c/c6a502c2299941c8326d029cfc8a3bc8a4607ad5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
Проверьте безопасность своего сайта и почты → Полная проверка домена