ГлавнаяБаза уязвимостей БДУ → BDU:2024-07756
6.8высокая

BDU:2024-07756 (CVE-2022-48822)

Уязвимость функции ffs_func_eps_disable() драйвера USB gadget ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции ffs_func_eps_disable() в модуле drivers/usb/gadget/function/f_fs.c драйвера USB gadget ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.16.0 до 5.16.9 включительно)Linux (от 4.15 до 4.19.229 включительно)Linux (от 4.20 до 5.4.179 включительно)Linux (от 5.5 до 5.10.100 включительно)Linux (от 5.11 до 5.15.23 включительно)Linux (от 4.8.10 до 4.14.266 включительно)ОС Аврора (до 5.1.2 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/0042178a69eb77a979e36a50dcce9794a3140ef8
https://git.kernel.org/stable/c/32048f4be071f9a6966744243f1786f45bb22dc2
https://git.kernel.org/stable/c/3e078b18753669615301d946297bafd69294ad2c
https://git.kernel.org/stable/c/72a8aee863af099d4434314c4536d6c9a61dcf3c
https://git.kernel.org/stable/c/c9fc422c9a43e3d58d246334a71f3390401781dc
https://git.kernel.org/stable/c/cfe5f6fd335d882bcc829a1c8a7d462a455c626e
https://git.kernel.org/stable/c/ebe2b1add1055b903e2acd86b290a85297edc0b3
https://git.kernel.org/linus/ebe2b1add1055b903e2acd86b290a85297edc0b3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48822

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0042178a69eb77a979e36a50dcce9794a3140ef8https://git.kernel.org/stable/c/32048f4be071f9a6966744243f1786f45bb22dc2https://git.kernel.org/stable/c/3e078b18753669615301d946297bafd69294ad2chttps://git.kernel.org/stable/c/72a8aee863af099d4434314c4536d6c9a61dcf3chttps://git.kernel.org/stable/c/c9fc422c9a43e3d58d246334a71f3390401781dchttps://git.kernel.org/stable/c/cfe5f6fd335d882bcc829a1c8a7d462a455c626ehttps://git.kernel.org/stable/c/ebe2b1add1055b903e2acd86b290a85297edc0b3https://git.kernel.org/linus/ebe2b1add1055b903e2acd86b290a85297edc0b3
Проверьте безопасность своего сайта и почты → Полная проверка домена