ГлавнаяБаза уязвимостей БДУ → BDU:2024-06994
4.6средняя

BDU:2024-06994 (CVE-2022-48751)

Уязвимость функции smc_setsockopt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции smc_setsockopt ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 5.16.0 до 5.16.4 включительно)Linux (от 5.15.0 до 5.15.18 включительно)Linux (от 4.19.299 до 4.20)Linux (от 5.1 до 5.15.18 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/linus/c0bf3d8a943b6f2e912b7c1de03e2ef28e76f760
https://git.kernel.org/stable/c/38f0bdd548fd2ef5d481b88d8a2bfef968452e34
https://git.kernel.org/stable/c/4284225cd8001e134f5cf533a7cd244bbb654d0f
https://git.kernel.org/stable/c/c0bf3d8a943b6f2e912b7c1de03e2ef28e76f760
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://lore.kernel.org/linux-cve-announce/2024062005-CVE-2022-48751-10d0@gregkh/
https://vuldb.com/?id.269229

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-48751.xml

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-48751.xmlhttps://explore.alas.aws.amazon.com/CVE-2022-48751.htmlhttps://git.kernel.org/linus/c0bf3d8a943b6f2e912b7c1de03e2ef28e76f760https://git.kernel.org/stable/c/38f0bdd548fd2ef5d481b88d8a2bfef968452e34https://git.kernel.org/stable/c/4284225cd8001e134f5cf533a7cd244bbb654d0fhttps://git.kernel.org/stable/c/c0bf3d8a943b6f2e912b7c1de03e2ef28e76f760https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
Проверьте безопасность своего сайта и почты → Полная проверка домена