ГлавнаяБаза уязвимостей БДУ → BDU:2024-07586
6.8высокая

BDU:2024-07586 (CVE-2022-48834)

Уязвимость компонента usbtmc ядра операционной системы Linux, позволяющая нарушению оказать влияние на конфидециальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-30
Описание

Уязвимость компонента usbtmc ядра операционной системы Linux связана с ошибками в направлении канала для передачи управления. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфидециальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.107 включительно)Linux (от 4.20 до 5.4.186 включительно)Linux (от 5.11 до 5.15.30 включительно)Linux (от 5.16.0 до 5.16.16 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48834

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48834

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/e9b667a82cdcfe21d590344447d65daed52b353bhttps://git.kernel.org/stable/c/10a805334a11acd547602d6c4cf540a0f6ab5c6ehttps://git.kernel.org/stable/c/5f6a2d63c68c12cf61259df7c3527a0e05dce952https://git.kernel.org/stable/c/700a0715854c1e79a73341724ce4f5bb01abc016https://git.kernel.org/stable/c/c69aef9db878ab277068a8cc1b4bf0cf309dc2b7https://git.kernel.org/stable/c/e9b667a82cdcfe21d590344447d65daed52b353bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
Проверьте безопасность своего сайта и почты → Полная проверка домена