ГлавнаяБаза уязвимостей БДУ → BDU:2024-08163
6.8высокая

BDU:2024-08163 (CVE-2022-48945)

Уязвимость компонента vivid ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-10-18
Описание

Уязвимость компонента vivid ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.18 до 4.9.336 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024092346-CVE-2022-48945-90da@gregkh/
https://git.kernel.org/linus/94a7ad9283464b75b12516c5512541d467cefcf8
https://git.kernel.org/stable/c/2f558c5208b0f70c8140e08ce09fcc84da48e789
https://git.kernel.org/stable/c/54f259906039dbfe46c550011409fa16f72370f6
https://git.kernel.org/stable/c/5edc3604151919da8da0fb092b71d7dce07d848a
https://git.kernel.org/stable/c/8c0ee15d9a102c732d0745566d254040085d5663
https://git.kernel.org/stable/c/94a7ad9283464b75b12516c5512541d467cefcf8
https://git.kernel.org/stable/c/9c7fba9503b826f0c061d136f8f0c9f953ed18b9
https://git.kernel.org/stable/c/ab54081a2843aefb837812fac5488cc8f1696142
https://git.kernel.org/stable/c/ccb5392c4fea0e7d9f7ab35567e839d74cb3998b
https://git.kernel.org/stable/c/f9d19f3a044ca651b0be52a4bf951ffe74259b9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48945

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48945

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/94a7ad9283464b75b12516c5512541d467cefcf8https://git.kernel.org/stable/c/2f558c5208b0f70c8140e08ce09fcc84da48e789https://git.kernel.org/stable/c/54f259906039dbfe46c550011409fa16f72370f6https://git.kernel.org/stable/c/5edc3604151919da8da0fb092b71d7dce07d848ahttps://git.kernel.org/stable/c/8c0ee15d9a102c732d0745566d254040085d5663https://git.kernel.org/stable/c/94a7ad9283464b75b12516c5512541d467cefcf8https://git.kernel.org/stable/c/9c7fba9503b826f0c061d136f8f0c9f953ed18b9https://git.kernel.org/stable/c/ab54081a2843aefb837812fac5488cc8f1696142
Проверьте безопасность своего сайта и почты → Полная проверка домена