ГлавнаяБаза уязвимостей БДУ → BDU:2024-06660
6.8высокая

BDU:2024-06660 (CVE-2022-48943)

Уязвимость компонента mmu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2024-09-03
Описание

Уязвимость компонента mmu ядра операционной системы Linux связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.25 включительно)Linux (от 4.0 до 5.10.102 включительно)Linux (от 5.16 до 5.16.11 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/4c3644b6c96c5daa5149e5abddc07234eea47c7c
https://git.kernel.org/stable/c/62040f5cd7d937de547836e747b6aa8212fec573
https://git.kernel.org/stable/c/6f3c1fc53d86d580d8d6d749c4af23705e4f6f79
https://git.kernel.org/stable/c/72fdfc75d4217b32363cc80def3de2cb3fef3f02
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/6f3c1fc53d86d580d8d6d749c4af23705e4f6f79https://git.kernel.org/stable/c/4c3644b6c96c5daa5149e5abddc07234eea47c7chttps://git.kernel.org/stable/c/62040f5cd7d937de547836e747b6aa8212fec573https://git.kernel.org/stable/c/6f3c1fc53d86d580d8d6d749c4af23705e4f6f79https://git.kernel.org/stable/c/72fdfc75d4217b32363cc80def3de2cb3fef3f02https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12
Проверьте безопасность своего сайта и почты → Полная проверка домена