ГлавнаяБаза уязвимостей БДУ → BDU:2024-07752
6.8высокая

BDU:2024-07752 (CVE-2022-48787)

Уязвимость функции iwl_req_fw_callback() драйвера Intel Wireless WiFi Next Gen AGN ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции iwl_req_fw_callback() в модуле drivers/net/wireless/intel/iwlwifi/iwl-drv.c драйвера Intel Wireless WiFi Next Gen AGN ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.14.263 до 4.14.267 включительно)Linux (от 4.19.226 до 4.19.230 включительно)Linux (от 5.4.174 до 5.4.180 включительно)Linux (от 5.10.94 до 5.10.101 включительно)Linux (от 5.15.17 до 5.15.24 включительно)Linux (от 5.16.3 до 5.16.10 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/008508c16af0087cda0394e1ac6f0493b01b6063
https://git.kernel.org/stable/c/494de920d98f125b099f27a2d274850750aff957
https://git.kernel.org/stable/c/7d6475179b85a83186ccce59cdc359d4f07d0bcb
https://git.kernel.org/stable/c/9958b9cbb22145295ee1ffaea0904c383da2c05d
https://git.kernel.org/stable/c/bea2662e7818e15d7607d17d57912ac984275d94
https://git.kernel.org/stable/c/d3b98fe36f8a06ce654049540773256ab59cb53d
https://git.kernel.org/stable/c/ddd46059f7d99119b62d44c519df7a79f2e6a515
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48787

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48787

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/008508c16af0087cda0394e1ac6f0493b01b6063https://git.kernel.org/stable/c/494de920d98f125b099f27a2d274850750aff957https://git.kernel.org/stable/c/7d6475179b85a83186ccce59cdc359d4f07d0bcbhttps://git.kernel.org/stable/c/9958b9cbb22145295ee1ffaea0904c383da2c05dhttps://git.kernel.org/stable/c/bea2662e7818e15d7607d17d57912ac984275d94https://git.kernel.org/stable/c/d3b98fe36f8a06ce654049540773256ab59cb53dhttps://git.kernel.org/stable/c/ddd46059f7d99119b62d44c519df7a79f2e6a515https://www.cve.org/CVERecord?id=CVE-2022-48787
Проверьте безопасность своего сайта и почты → Полная проверка домена