ГлавнаяБаза уязвимостей БДУ → BDU:2024-07469
4.6средняя

BDU:2024-07469 (CVE-2022-48914)

Уязвимость компонента xen ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонента xen ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 4.19.226 до 4.19.232 включительно)Linux (от 5.4.174 до 5.4.182 включительно)Linux (от 5.10.94 до 5.10.103 включительно)Linux (от 5.15.17 до 5.15.26 включительно)Linux (от 5.16.3 до 5.16.12 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f
https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3
https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209
https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8
https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255
https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a
https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183
https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48914

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48914

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48914https://git.kernel.org/linus/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3fhttps://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554ahttps://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f
Проверьте безопасность своего сайта и почты → Полная проверка домена