ГлавнаяБаза уязвимостей БДУ → BDU:2024-07465
4.6средняя

BDU:2024-07465 (CVE-2022-48908)

Уязвимость компонента com20020 ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонента com20020 ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.26 включительно)Linux (от 5.16.0 до 5.16.12 включительно)Linux (от 4.0 до 4.9.304 включительно)Linux (от 4.10 до 4.14.269 включительно)Linux (от 4.15 до 4.19.232 включительно)Linux (от 4.20 до 5.4.182 включительно)Linux (от 5.5 до 5.10.103 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166d
https://git.kernel.org/stable/c/5f394102ee27dbf051a4e283390cd8d1759dacea
https://git.kernel.org/stable/c/8e3bc7c5bbf87e86e9cd652ca2a9166942d86206
https://git.kernel.org/stable/c/b1ee6b9340a38bdb9e5c90f0eac5b22b122c3049
https://git.kernel.org/stable/c/b838add93e1dd98210482dc433768daaf752bdef
https://git.kernel.org/stable/c/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166d
https://git.kernel.org/stable/c/ca0bdff4249a644f2ca7a49d410d95b8dacf1f72
https://git.kernel.org/stable/c/e50c589678e50f8d574612e473ca60ef45190896
https://git.kernel.org/stable/c/ea372aab54903310756217d81610901a8e66cb7d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.270
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.305
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183
https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48908

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166dhttps://git.kernel.org/stable/c/5f394102ee27dbf051a4e283390cd8d1759daceahttps://git.kernel.org/stable/c/8e3bc7c5bbf87e86e9cd652ca2a9166942d86206https://git.kernel.org/stable/c/b1ee6b9340a38bdb9e5c90f0eac5b22b122c3049https://git.kernel.org/stable/c/b838add93e1dd98210482dc433768daaf752bdefhttps://git.kernel.org/stable/c/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166dhttps://git.kernel.org/stable/c/ca0bdff4249a644f2ca7a49d410d95b8dacf1f72https://git.kernel.org/stable/c/e50c589678e50f8d574612e473ca60ef45190896
Проверьте безопасность своего сайта и почты → Полная проверка домена