ГлавнаяБаза уязвимостей БДУ → BDU:2024-09760
4.6средняя

BDU:2024-09760 (CVE-2022-48702)

Уязвимость компонента emu10k1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание

Уязвимость компонента emu10k1 ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера памяти в функции snd_emu10k1_pcm_channel_alloc(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 4.0 до 4.9.327 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 5.16 до 5.19.8 включительно)Linux (от 5.5 до 5.10.142 включительно)Linux (от 5.11 до 5.15.67 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050350-CVE-2022-48702-47dd@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48702

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48702

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48702

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48702https://git.kernel.org/linus/d29f59051d3a07b81281b2df2b8c9dfe4716067fhttps://git.kernel.org/stable/c/39a90720f3abe96625d1224e7a7463410875de4chttps://git.kernel.org/stable/c/4204a01ffce97cae1d59edc5848f02be5b2b9178https://git.kernel.org/stable/c/45321a7d02b7cf9b3f97e3987fc1e4d649b82da2https://git.kernel.org/stable/c/45814a53514e10a8014906c882e0d0d38df39cc1https://git.kernel.org/stable/c/637c5310acb48fffcc5657568db3f3e9bc719bfahttps://git.kernel.org/stable/c/6b0e260ac3cf289e38446552461caa65e6dab275
Проверьте безопасность своего сайта и почты → Полная проверка домена