ГлавнаяБаза уязвимостей БДУ → BDU:2024-08341
6.8высокая

BDU:2024-08341 (CVE-2022-48733)

Уязвимость функции create_snapshot() (fs/btrfs/ioctl.c) файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость функции create_snapshot() (fs/btrfs/ioctl.c) файловой системы btrfs ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/28b21c558a3753171097193b6f6602a94169093a
https://git.kernel.org/stable/c/7e4c72dbaf62f8978af8321a24dbd35566d3a78a
https://git.kernel.org/stable/c/9372fa1d73da5f1673921e365d0cd2c27ec7adc2
https://git.kernel.org/stable/c/a7b717fa15165d3d9245614680bebc48a52ac05d

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48733

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48733.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/28b21c558a3753171097193b6f6602a94169093ahttps://git.kernel.org/stable/c/7e4c72dbaf62f8978af8321a24dbd35566d3a78ahttps://git.kernel.org/stable/c/9372fa1d73da5f1673921e365d0cd2c27ec7adc2https://git.kernel.org/stable/c/a7b717fa15165d3d9245614680bebc48a52ac05dhttps://www.cve.org/CVERecord?id=CVE-2022-48733https://git.kernel.org/linus/28b21c558a3753171097193b6f6602a94169093ahttps://lore.kernel.org/linux-cve-announce/2024062000-CVE-2022-48733-4217@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
Проверьте безопасность своего сайта и почты → Полная проверка домена