ГлавнаяБаза уязвимостей БДУ → BDU:2024-08412
4.6средняя

BDU:2024-08412 (CVE-2022-48629)

Уязвимость компонента crypto ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2024-10-23
Описание

Уязвимость компонента crypto ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.19 до 4.19.235 включительно)Linux (от 5.16 до 5.16.16 включительно)Linux (от 5.5 до 5.10.107 включительно)Linux (от 4.20 до 5.4.186 включительно)Linux (от 5.11 до 5.15.30 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030513-CVE-2022-48629-8ee0@gregkh/T/#u
https://git.kernel.org/linus/a680b1832ced3b5fa7c93484248fd221ea0d614b
https://git.kernel.org/stable/c/0f9b7b8df17525e464294c916acc8194ce38446b
https://git.kernel.org/stable/c/184f7bd08ce56f003530fc19f160d54e75bf5c9d
https://git.kernel.org/stable/c/485995cbc98a4f77cfd4f8ed4dd7ff8ab262964d
https://git.kernel.org/stable/c/a680b1832ced3b5fa7c93484248fd221ea0d614b
https://git.kernel.org/stable/c/a8e32bbb96c25b7ab29b1894dcd45e0b3b08fd9d
https://git.kernel.org/stable/c/ab9337c7cb6f875b6286440b1adfbeeef2b2b2bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48629

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48629

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48629https://git.kernel.org/linus/a680b1832ced3b5fa7c93484248fd221ea0d614bhttps://git.kernel.org/stable/c/0f9b7b8df17525e464294c916acc8194ce38446bhttps://git.kernel.org/stable/c/184f7bd08ce56f003530fc19f160d54e75bf5c9dhttps://git.kernel.org/stable/c/485995cbc98a4f77cfd4f8ed4dd7ff8ab262964dhttps://git.kernel.org/stable/c/a680b1832ced3b5fa7c93484248fd221ea0d614bhttps://git.kernel.org/stable/c/a8e32bbb96c25b7ab29b1894dcd45e0b3b08fd9dhttps://git.kernel.org/stable/c/ab9337c7cb6f875b6286440b1adfbeeef2b2b2bd
Проверьте безопасность своего сайта и почты → Полная проверка домена