ГлавнаяБаза уязвимостей БДУ → BDU:2024-08350
6.8высокая

BDU:2024-08350 (CVE-2022-48735)

Уязвимость функции create_mute_led_cdev() (sound/pci/hda/hda_generic.c) звуковой подсистемы ALSA ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость функции create_mute_led_cdev() (sound/pci/hda/hda_generic.c) звуковой подсистемы ALSA ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (15-LTSS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Desktop (15)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.11 до 5.15.21 включительно)Linux (от 5.16.0 до 5.16.7 включительно)Linux (от 5.9 до 5.10.98 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0e629052f013eeb61494d4df2f1f647c2a9aef47
https://git.kernel.org/stable/c/549f8ffc7b2f7561bea7f90930b6c5104318e87b
https://git.kernel.org/stable/c/813e9f3e06d22e29872d4fd51b54992d89cf66c8
https://git.kernel.org/stable/c/a7de1002135cf94367748ffc695a29812d7633b

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48735

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48735

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48735.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0e629052f013eeb61494d4df2f1f647c2a9aef47https://git.kernel.org/stable/c/549f8ffc7b2f7561bea7f90930b6c5104318e87bhttps://git.kernel.org/stable/c/813e9f3e06d22e29872d4fd51b54992d89cf66c8https://git.kernel.org/stable/c/a7de1002135cf94367748ffc695a29812d7633b5https://www.cve.org/CVERecord?id=CVE-2022-48735https://git.kernel.org/linus/549f8ffc7b2f7561bea7f90930b6c5104318e87bhttps://lore.kernel.org/linux-cve-announce/2024062001-CVE-2022-48735-32e6@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.99
Проверьте безопасность своего сайта и почты → Полная проверка домена