ГлавнаяБаза уязвимостей БДУ → BDU:2024-07401
4.6средняя

BDU:2024-07401 (CVE-2022-48759)

Уязвимость функции rpmsg_ctrldev_release_device компонента lib/debugobjects.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость функции rpmsg_ctrldev_release_device компонента lib/debugobjects.c ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)Linux (от 4.11 до 4.14.264 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b7fb2dad571d1e21173c06cef0bced77b323990a
https://git.kernel.org/stable/c/1dbb206730f3e5ce90014ad569ddf8167ec4124a
https://git.kernel.org/stable/c/70cb4295ec806b663665e1d2ed15caab6159880e
https://git.kernel.org/stable/c/74d85e9fbc7022a4011102c7474a9c7aeb704a35
https://git.kernel.org/stable/c/85aba11a8ea92a8eef2de95ebbe063086fd62d9c
https://git.kernel.org/stable/c/b7fb2dad571d1e21173c06cef0bced77b323990a
https://git.kernel.org/stable/c/d6cdc6ae542845d4d0ac8b6d99362bde7042a3c7
https://git.kernel.org/stable/c/da27b834c1e0222e149e06caddf7718478086d1b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://lore.kernel.org/linux-cve-announce/2024062008-CVE-2022-48759-d017@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48759

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48759https://git.kernel.org/linus/b7fb2dad571d1e21173c06cef0bced77b323990ahttps://git.kernel.org/stable/c/1dbb206730f3e5ce90014ad569ddf8167ec4124ahttps://git.kernel.org/stable/c/70cb4295ec806b663665e1d2ed15caab6159880ehttps://git.kernel.org/stable/c/74d85e9fbc7022a4011102c7474a9c7aeb704a35https://git.kernel.org/stable/c/85aba11a8ea92a8eef2de95ebbe063086fd62d9chttps://git.kernel.org/stable/c/b7fb2dad571d1e21173c06cef0bced77b323990ahttps://git.kernel.org/stable/c/d6cdc6ae542845d4d0ac8b6d99362bde7042a3c7
Проверьте безопасность своего сайта и почты → Полная проверка домена