ГлавнаяБаза уязвимостей БДУ → BDU:2024-07462
4.6средняя

BDU:2024-07462 (CVE-2022-48905)

Уязвимость компонента ibmvnic ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонента ibmvnic ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.26 включительно)Linux (от 5.16.0 до 5.16.12 включительно)Linux (от 4.20 до 5.4.182 включительно)Linux (от 5.5 до 5.10.103 включительно)Linux (от 4.18 до 4.19.232 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/8d0657f39f487d904fca713e0bc39c2707382553
https://git.kernel.org/stable/c/39738a2346b270e8f72f88d8856de2c167bd2899
https://git.kernel.org/stable/c/4c26745e4576cec224092e6cc12e37829333b183
https://git.kernel.org/stable/c/58b07100c20e95c78b8cb4d6d28ca53eb9ef81f2
https://git.kernel.org/stable/c/6acbc8875282d3ca8a73fa93cd7a9b166de5019c
https://git.kernel.org/stable/c/786576c03b313a9ff6585458aa0dfd039d897f51
https://git.kernel.org/stable/c/8d0657f39f487d904fca713e0bc39c2707382553
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183
https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48905

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48905

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48905https://git.kernel.org/linus/8d0657f39f487d904fca713e0bc39c2707382553https://git.kernel.org/stable/c/39738a2346b270e8f72f88d8856de2c167bd2899https://git.kernel.org/stable/c/4c26745e4576cec224092e6cc12e37829333b183https://git.kernel.org/stable/c/58b07100c20e95c78b8cb4d6d28ca53eb9ef81f2https://git.kernel.org/stable/c/6acbc8875282d3ca8a73fa93cd7a9b166de5019chttps://git.kernel.org/stable/c/786576c03b313a9ff6585458aa0dfd039d897f51https://git.kernel.org/stable/c/8d0657f39f487d904fca713e0bc39c2707382553
Проверьте безопасность своего сайта и почты → Полная проверка домена