ГлавнаяБаза уязвимостей БДУ → BDU:2024-08353
6.8высокая

BDU:2024-08353 (CVE-2022-48740)

Уязвимость функции cond_list_destroy() (security/selinux/ss/conditional.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции cond_list_destroy() (security/selinux/ss/conditional.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.11 до 5.15.21 включительно)Linux (от 4.0 до 5.10.98 включительно)Linux (от 5.16.0 до 5.16.7 включительно)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/186edf7e368c40d06cf727a1ad14698ea67b74ad
https://git.kernel.org/stable/c/70caa32e6d81f45f0702070c0e4dfe945e92fbd7
https://git.kernel.org/stable/c/7ed9cbf7ac0d4ed86b356e1b944304ae9ee450d4
https://git.kernel.org/stable/c/f446089a268c8fc6908488e991d28a9b936293db

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48740

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48740

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48740.html

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/186edf7e368c40d06cf727a1ad14698ea67b74adhttps://git.kernel.org/stable/c/70caa32e6d81f45f0702070c0e4dfe945e92fbd7https://git.kernel.org/stable/c/7ed9cbf7ac0d4ed86b356e1b944304ae9ee450d4https://git.kernel.org/stable/c/f446089a268c8fc6908488e991d28a9b936293dbhttps://www.cve.org/CVERecord?id=CVE-2022-48740https://git.kernel.org/linus/186edf7e368c40d06cf727a1ad14698ea67b74adhttps://lore.kernel.org/linux-cve-announce/2024062002-CVE-2022-48740-a623@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.99
Проверьте безопасность своего сайта и почты → Полная проверка домена