ГлавнаяБаза уязвимостей БДУ → BDU:2024-07626
4.6средняя

BDU:2024-07626 (CVE-2022-48896)

Уязвимость компонента ixgbe ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость компонента ixgbe ядра операционной системы Linux связана с утечками счетчика ссылок устройства PCI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.163 включительно)Linux (от 5.11 до 5.15.88 включительно)Linux (от 5.16 до 6.1.6 включительно)Ubuntu (22.04)Linux (от 5.0 до 5.4.228 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/112df4cd2b09acd64bcd18f5ef83ba5d07b34bf0
https://git.kernel.org/stable/c/4c93422a54cd6a349988f42e1c6bf082cf4ea9d8
https://git.kernel.org/stable/c/53cefa802f070d46c0c518f4865be2c749818a18
https://git.kernel.org/stable/c/b93fb4405fcb5112c5739c5349afb52ec7f15c07
https://git.kernel.org/stable/c/c49996c6aa03590e4ef5add8772cb6068d99fd59

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48896

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48896

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b93fb4405fcb5112c5739c5349afb52ec7f15c07https://git.kernel.org/stable/c/112df4cd2b09acd64bcd18f5ef83ba5d07b34bf0https://git.kernel.org/stable/c/4c93422a54cd6a349988f42e1c6bf082cf4ea9d8https://git.kernel.org/stable/c/53cefa802f070d46c0c518f4865be2c749818a18https://git.kernel.org/stable/c/b93fb4405fcb5112c5739c5349afb52ec7f15c07https://git.kernel.org/stable/c/c49996c6aa03590e4ef5add8772cb6068d99fd59https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.164https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.89
Проверьте безопасность своего сайта и почты → Полная проверка домена