ГлавнаяБаза уязвимостей БДУ → BDU:2024-07040
4.6средняя

BDU:2024-07040 (CVE-2022-48769)

Уязвимость функции QueryVariableInfo компонента efi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-16
Описание

Уязвимость функции QueryVariableInfo компонента efi ядра операционной системы Linux связана с отсутствием инициализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)Linux (от 5.7 до 5.10.95 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/linus/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746
https://git.kernel.org/stable/c/3df52448978802ae15dcebf66beba1029df957b4
https://git.kernel.org/stable/c/a4085859411c825c321c9b55b8a9dc5a128a6684
https://git.kernel.org/stable/c/b0f1cc093bc2493ac259c53766fd2b800e085807
https://git.kernel.org/stable/c/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://lore.kernel.org/linux-cve-announce/2024062011-CVE-2022-48769-0ff7@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48769

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48769https://explore.alas.aws.amazon.com/CVE-2022-48769.htmlhttps://git.kernel.org/linus/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746https://git.kernel.org/stable/c/3df52448978802ae15dcebf66beba1029df957b4https://git.kernel.org/stable/c/a4085859411c825c321c9b55b8a9dc5a128a6684https://git.kernel.org/stable/c/b0f1cc093bc2493ac259c53766fd2b800e085807https://git.kernel.org/stable/c/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
Проверьте безопасность своего сайта и почты → Полная проверка домена