ГлавнаяБаза уязвимостей БДУ → BDU:2024-09145
6.2высокая

BDU:2024-09145 (CVE-2022-48820)

Уязвимость функции stm32_usbphyc_pll_enable() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-11-08
Описание

Уязвимость функции stm32_usbphyc_pll_enable() в модуле drivers/phy/st/phy-stm32-usbphyc.c ядра операционной системы Linux связана с некорректным ведением счетчика использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Linux (от 5.16.0 до 5.16.9 включительно)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)SUSE Real Time Module (15 SP5)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0ad1a88fa3eb0ded7798f52b79bc33f75fc9a6d2
https://git.kernel.org/stable/c/94b16ca86ab688ed6fad4548f70137f93cf1f0a9
https://git.kernel.org/stable/c/cfc826c88a79e22ba5d8001556eb2c7efd8a01b6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48820

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48820.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-25-09-24/?sphrase_id=551635

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0ad1a88fa3eb0ded7798f52b79bc33f75fc9a6d2https://git.kernel.org/stable/c/94b16ca86ab688ed6fad4548f70137f93cf1f0a9https://git.kernel.org/stable/c/cfc826c88a79e22ba5d8001556eb2c7efd8a01b6https://git.kernel.org/linus/cfc826c88a79e22ba5d8001556eb2c7efd8a01b6https://www.cve.org/CVERecord?id=CVE-2022-48820https://lore.kernel.org/linux-cve-announce/2024071649-CVE-2022-48820-3db4@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
Проверьте безопасность своего сайта и почты → Полная проверка домена