ГлавнаяБаза уязвимостей БДУ → BDU:2024-07587
6.2высокая

BDU:2024-07587 (CVE-2022-48871)

Уязвимость компонента qcom-geni-serial ядра операционной системы Linux, позволяющая нарушению оказывать влияние на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-09-30
Описание

Уязвимость компонента qcom-geni-serial ядра операционной системы Linux связана с выходом за пределы буфера RX FIFO. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.7 включительно)Linux (от 5.11 до 5.15.89 включительно)Linux (от 5.7 до 5.10.164 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/894681682dbefdad917b88f86cde1069140a047a
https://git.kernel.org/stable/c/b8caf69a6946e18ffebad49847e258f5b6d52ac2
https://git.kernel.org/stable/c/cb53a3366eb28fed67850c80afa52075bb71a38a
https://git.kernel.org/stable/c/fd524ca7fe45b8a06dca2dd546d62684a9768f95

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48871

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48871

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/b8caf69a6946e18ffebad49847e258f5b6d52ac2https://git.kernel.org/stable/c/894681682dbefdad917b88f86cde1069140a047ahttps://git.kernel.org/stable/c/b8caf69a6946e18ffebad49847e258f5b6d52ac2https://git.kernel.org/stable/c/cb53a3366eb28fed67850c80afa52075bb71a38ahttps://git.kernel.org/stable/c/fd524ca7fe45b8a06dca2dd546d62684a9768f95https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.165https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8
Проверьте безопасность своего сайта и почты → Полная проверка домена