Уязвимость компонента crypto ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030513-CVE-2022-48629-8ee0@gregkh/T/#u
https://git.kernel.org/linus/a680b1832ced3b5fa7c93484248fd221ea0d614b
https://git.kernel.org/stable/c/0f9b7b8df17525e464294c916acc8194ce38446b
https://git.kernel.org/stable/c/184f7bd08ce56f003530fc19f160d54e75bf5c9d
https://git.kernel.org/stable/c/485995cbc98a4f77cfd4f8ed4dd7ff8ab262964d
https://git.kernel.org/stable/c/a680b1832ced3b5fa7c93484248fd221ea0d614b
https://git.kernel.org/stable/c/a8e32bbb96c25b7ab29b1894dcd45e0b3b08fd9d
https://git.kernel.org/stable/c/ab9337c7cb6f875b6286440b1adfbeeef2b2b2bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48629
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48629
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 4.6 — средняя опасность |