ГлавнаяБаза уязвимостей БДУ → BDU:2024-06634
4.6средняя

BDU:2024-06634 (CVE-2022-48929)

Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость компонента bpf ядра операционной системы Linux связана с сбоем из-за доступа за пределы границ в reg2btf_ids. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.15.15 до 5.15.36 включительно)Linux (от 5.16.1 до 5.16.11 включительно)Linux (от 5.10.92 до 5.10.228 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/45ce4b4f9009102cd9f581196d480a59208690c1
https://git.kernel.org/stable/c/8c39925e98d498b9531343066ef82ae39e41adae
https://git.kernel.org/stable/c/f0ce1bc9e0235dd7412240be493d7ea65ed9eadc
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/45ce4b4f9009102cd9f581196d480a59208690c1https://git.kernel.org/stable/c/45ce4b4f9009102cd9f581196d480a59208690c1https://git.kernel.org/stable/c/8c39925e98d498b9531343066ef82ae39e41adaehttps://git.kernel.org/stable/c/f0ce1bc9e0235dd7412240be493d7ea65ed9eadchttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.37https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена