ГлавнаяБаза уязвимостей БДУ → BDU:2024-07048
4.6средняя

BDU:2024-07048 (CVE-2022-48715)

Уязвимость функции bnx2fc_recv_frame компонента scsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-16
Описание

Уязвимость функции bnx2fc_recv_frame компонента scsi ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.264 включительно)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.0 до 4.9.299 включительно)Linux (от 5.11 до 5.15.21 включительно)Linux (от 5.16.0 до 5.16.7 включительно)Linux (от 4.20 до 5.4.177 включительно)Linux (от 5.5 до 5.10.98 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024062055-CVE-2022-48715-dba4@gregkh/T/
https://git.kernel.org/stable/c/003bcee66a8f0e76157eb3af369c173151901d97
https://git.kernel.org/stable/c/2d24336c7214b281b51860e54783dfc65f1248df
https://git.kernel.org/stable/c/2f5a1ac68bdf2899ce822ab845081922ea8c588e
https://git.kernel.org/stable/c/3a345198a7c2d1db2526dc60b77052f75de019d3
https://git.kernel.org/stable/c/471085571f926a1fe6b1bed095638994dbf23990
https://git.kernel.org/stable/c/53e4f71763c61a557283eb43301efd671922d1e8
https://git.kernel.org/stable/c/936bd03405fc83ba039d42bc93ffd4b88418f1d3
https://git.kernel.org/stable/c/ec4334152dae175dbd8fd5bde1d2139bbe7b42d0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48715

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48715https://explore.alas.aws.amazon.com/CVE-2022-48715.htmlhttps://git.kernel.org/linus/936bd03405fc83ba039d42bc93ffd4b88418f1d3https://git.kernel.org/stable/c/003bcee66a8f0e76157eb3af369c173151901d97https://git.kernel.org/stable/c/2d24336c7214b281b51860e54783dfc65f1248dfhttps://git.kernel.org/stable/c/2f5a1ac68bdf2899ce822ab845081922ea8c588ehttps://git.kernel.org/stable/c/3a345198a7c2d1db2526dc60b77052f75de019d3https://git.kernel.org/stable/c/471085571f926a1fe6b1bed095638994dbf23990
Проверьте безопасность своего сайта и почты → Полная проверка домена