ГлавнаяБаза уязвимостей БДУ → BDU:2024-07467
4.6средняя

BDU:2024-07467 (CVE-2022-48910)

Уязвимость компонента ipv6 ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонента ipv6 ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.26 включительно)Linux (от 4.10 до 4.14.277 включительно)Linux (от 5.5 до 5.10.103 включительно)Linux (от 5.16 до 5.16.12 включительно)Linux (от 4.15 до 5.4.192 включительно)Linux (от 3.18 до 4.9.312 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c
https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d
https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4
https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b
https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c
https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c
https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f
https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012
https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.313
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193
https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48910

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48910

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48910https://git.kernel.org/linus/9995b408f17ff8c7f11bc725c8aa225ba3a63b1chttps://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455dhttps://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922bhttps://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1chttps://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058chttps://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f
Проверьте безопасность своего сайта и почты → Полная проверка домена