ГлавнаяБаза уязвимостей БДУ → BDU:2024-07628
4.6средняя

BDU:2024-07628 (CVE-2022-48877)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с состоянием паники, если extend_tree не создан. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.7 включительно)Linux (от 5.5 до 5.10.164 включительно)Linux (от 5.11 до 5.15.89 включительно)Linux (от 4.0 до 4.14.303 включительно)Linux (от 4.15 до 4.19.270 включительно)Linux (от 4.20 до 5.4.229 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/1c38cdc747f00daf7394535eae5afc4c503c59bb
https://git.kernel.org/stable/c/2c129e868992621a739bdd57a5bffa3985ef1b91
https://git.kernel.org/stable/c/557e85ff9afef6d45020b6f09357111d38033c31
https://git.kernel.org/stable/c/72009139a661ade5cb1da4239734ed02fa1cfff0
https://git.kernel.org/stable/c/dd83a9763e29ed7a21c8a43f7a62cd0a6bf74692
https://git.kernel.org/stable/c/df9d44b645b83fffccfb4e28c1f93376585fdec8
https://git.kernel.org/stable/c/ff85a1dbd90d29f73033177ff8d8de4a27d9721c

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48877

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48877

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/df9d44b645b83fffccfb4e28c1f93376585fdec8https://git.kernel.org/stable/c/1c38cdc747f00daf7394535eae5afc4c503c59bbhttps://git.kernel.org/stable/c/2c129e868992621a739bdd57a5bffa3985ef1b91https://git.kernel.org/stable/c/557e85ff9afef6d45020b6f09357111d38033c31https://git.kernel.org/stable/c/72009139a661ade5cb1da4239734ed02fa1cfff0https://git.kernel.org/stable/c/dd83a9763e29ed7a21c8a43f7a62cd0a6bf74692https://git.kernel.org/stable/c/df9d44b645b83fffccfb4e28c1f93376585fdec8https://git.kernel.org/stable/c/ff85a1dbd90d29f73033177ff8d8de4a27d9721c
Проверьте безопасность своего сайта и почты → Полная проверка домена