ГлавнаяБаза уязвимостей БДУ → BDU:2024-07402
1.7средняя

BDU:2024-07402 (CVE-2022-48758)

Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на доступность защищаемой информации
Опубликовано: 2024-09-24
Описание

Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux связана с очисткой очереди destroy_work перед вызовом bnx2fc_interface_put(). Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.0 до 4.4.301 включительно)Linux (от 4.5 до 4.9.299 включительно)Linux (от 4.10 до 4.14.264 включительно)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/847f9ea4c5186fdb7b84297e3eeed9e340e83fce
https://git.kernel.org/stable/c/00849de10f798a9538242824a51b1756e7110754
https://git.kernel.org/stable/c/262550f29c750f7876b6ed1244281e72b64ebffb
https://git.kernel.org/stable/c/2a12fe8248a38437b95b942bbe85aced72e6e2eb
https://git.kernel.org/stable/c/847f9ea4c5186fdb7b84297e3eeed9e340e83fce
https://git.kernel.org/stable/c/ace7b6ef41251c5fe47f629a9a922382fb7b0a6b
https://git.kernel.org/stable/c/b11e34f7bab21df36f02a5e54fb69e858c09a65d
https://git.kernel.org/stable/c/bf2bd892a0cb14dd2d21f2c658f4b747813be311
https://git.kernel.org/stable/c/c93a290c862ccfa404e42d7420565730d67cbff9
https://git.kernel.org/stable/c/de6336b17a1376db1c0f7a528cce8783db0881c0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://lore.kernel.org/linux-cve-announce/2024062007-CVE-2022-48758-1500@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48758

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48758

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48758https://git.kernel.org/linus/847f9ea4c5186fdb7b84297e3eeed9e340e83fcehttps://git.kernel.org/stable/c/00849de10f798a9538242824a51b1756e7110754https://git.kernel.org/stable/c/262550f29c750f7876b6ed1244281e72b64ebffbhttps://git.kernel.org/stable/c/2a12fe8248a38437b95b942bbe85aced72e6e2ebhttps://git.kernel.org/stable/c/847f9ea4c5186fdb7b84297e3eeed9e340e83fcehttps://git.kernel.org/stable/c/ace7b6ef41251c5fe47f629a9a922382fb7b0a6bhttps://git.kernel.org/stable/c/b11e34f7bab21df36f02a5e54fb69e858c09a65d
Проверьте безопасность своего сайта и почты → Полная проверка домена