ГлавнаяБаза уязвимостей БДУ → BDU:2024-06655
4.6средняя

BDU:2024-06655 (CVE-2022-48938)

Уязвимость компонента CDC-NCM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость компонента CDC-NCM ядра операционной системы Linux связана с переполнением при проверке работоспособности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.102 включительно)Linux (от 5.11 до 5.15.25 включительно)Linux (от 5.16 до 5.16.11 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 2.6.38 до 4.19.322 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/linus/8d2b1a1ec9f559d30b724877da4ce592edc41fdc
https://git.kernel.org/stable/c/49909c9f8458cacb5b241106cba65aba5a6d8f4c
https://git.kernel.org/stable/c/69560efa001397ebb8dc1c3e6a3ce00302bb9f7f
https://git.kernel.org/stable/c/7b737e47b87589031f0d4657f6d7b0b770474925
https://git.kernel.org/stable/c/8d2b1a1ec9f559d30b724877da4ce592edc41fdc
https://git.kernel.org/stable/c/9957fbf34f52a4d8945d1bf39aae400ef9a11246
https://git.kernel.org/stable/c/a612395c7631918e0e10ea48b9ce5ab4340f26a6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/8d2b1a1ec9f559d30b724877da4ce592edc41fdchttps://git.kernel.org/stable/c/49909c9f8458cacb5b241106cba65aba5a6d8f4chttps://git.kernel.org/stable/c/69560efa001397ebb8dc1c3e6a3ce00302bb9f7fhttps://git.kernel.org/stable/c/7b737e47b87589031f0d4657f6d7b0b770474925https://git.kernel.org/stable/c/8d2b1a1ec9f559d30b724877da4ce592edc41fdchttps://git.kernel.org/stable/c/9957fbf34f52a4d8945d1bf39aae400ef9a11246https://git.kernel.org/stable/c/a612395c7631918e0e10ea48b9ce5ab4340f26a6https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
Проверьте безопасность своего сайта и почты → Полная проверка домена