ГлавнаяБаза уязвимостей БДУ → BDU:2024-07617
3.8средняя

BDU:2024-07617 (CVE-2022-48899)

Уязвимость компонента drm/virtio ядра операционной системы Linux, позволяющая нарушению оказывать влияние на конфиденциальность, целостность и доступность
Опубликовано: 2024-09-30
Описание

Уязвимость компонента drm/virtio ядра операционной системы Linux связана с возможностью угадать значение дескриптора и попытаться ускорить создание объекта GEM с помощью дескриптора close. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.163 включительно)Linux (от 5.11 до 5.15.88 включительно)Linux (от 5.16 до 6.1.6 включительно)Linux (от 4.4 до 4.19.269 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/011ecdbcd520c90c344b872ca6b4821f7783b2f8
https://git.kernel.org/stable/c/19ec87d06acfab2313ee82b2a689bf0c154e57ea
https://git.kernel.org/stable/c/52531258318ed59a2dc5a43df2eaf0eb1d65438e
https://git.kernel.org/stable/c/68bcd063857075d2f9edfed6024387ac377923e2
https://git.kernel.org/stable/c/adc48e5e408afbb01d261bd303fd9fbbbaa3e317
https://git.kernel.org/stable/c/d01d6d2b06c0d8390adf8f3ba08aa60b5642ef73

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48899

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48899

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/52531258318ed59a2dc5a43df2eaf0eb1d65438ehttps://git.kernel.org/stable/c/011ecdbcd520c90c344b872ca6b4821f7783b2f8https://git.kernel.org/stable/c/19ec87d06acfab2313ee82b2a689bf0c154e57eahttps://git.kernel.org/stable/c/52531258318ed59a2dc5a43df2eaf0eb1d65438ehttps://git.kernel.org/stable/c/68bcd063857075d2f9edfed6024387ac377923e2https://git.kernel.org/stable/c/adc48e5e408afbb01d261bd303fd9fbbbaa3e317https://git.kernel.org/stable/c/d01d6d2b06c0d8390adf8f3ba08aa60b5642ef73https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
Проверьте безопасность своего сайта и почты → Полная проверка домена