ГлавнаяБаза уязвимостей БДУ → BDU:2024-08352
6.8высокая

BDU:2024-08352 (CVE-2022-48778)

Уязвимость функции gpmi_nfc_exec_op() (drivers/mtd/nand/raw/gpmi-nand/gpmi-nand.c) драйвера MTD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции gpmi_nfc_exec_op() (drivers/mtd/nand/raw/gpmi-nand/gpmi-nand.c) драйвера MTD ядра операционной системы Linux связана с некорректным обновлением счетчиков ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.3)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)openSUSE Leap Micro (5.2)openSUSE Leap Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.4.174 до 5.4.180 включительно)Linux (от 5.10.94 до 5.10.101 включительно)Linux (от 5.15.17 до 5.15.24 включительно)Linux (от 5.16.3 до 5.16.10 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4a7ec50298b1127c5024a750c969ea0794899545
https://git.kernel.org/stable/c/4cd3281a910a5adf73b2a0a82241dd67844d0b25
https://git.kernel.org/stable/c/58d3111eafce9e4398654b07f0b1dac27f26ee5b
https://git.kernel.org/stable/c/9161f365c91614e5a3f5c6dcc44c3b1b33bc59c0
https://git.kernel.org/stable/c/a4eeeaca50199e3f19eb13ac3b7e0bbb93e22de4

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40994

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48778

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48778.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4a7ec50298b1127c5024a750c969ea0794899545https://git.kernel.org/stable/c/4cd3281a910a5adf73b2a0a82241dd67844d0b25https://git.kernel.org/stable/c/58d3111eafce9e4398654b07f0b1dac27f26ee5bhttps://git.kernel.org/stable/c/9161f365c91614e5a3f5c6dcc44c3b1b33bc59c0https://git.kernel.org/stable/c/a4eeeaca50199e3f19eb13ac3b7e0bbb93e22de4https://www.cve.org/CVERecord?id=CVE-2022-48778https://lore.kernel.org/linux-cve-announce/2024071632-CVE-2022-48778-b11c@gregkh/https://git.kernel.org/linus/9161f365c91614e5a3f5c6dcc44c3b1b33bc59c0
Проверьте безопасность своего сайта и почты → Полная проверка домена