ГлавнаяБаза уязвимостей БДУ → BDU:2024-09762
4.6средняя

BDU:2024-09762 (CVE-2022-48701)

Уязвимость компонента usb-audio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание

Уязвимость компонента usb-audio ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера памяти в функции snd_usb_parse_audio_interface(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 4.0 до 4.9.327 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 5.16 до 5.19.8 включительно)Linux (от 5.5 до 5.10.142 включительно)Linux (от 5.11 до 5.15.67 включительно)Ubuntu (18.04 ESM)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050350-CVE-2022-48701-eadb@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48701

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48701

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48701

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-48701https://git.kernel.org/linus/e53f47f6c1a56d2af728909f1cb894da6b43d9bfhttps://git.kernel.org/stable/c/0492798bf8dfcc09c9337a1ba065da1d1ca68712https://git.kernel.org/stable/c/2a308e415d247a23d4d64c964c02e782eede2936https://git.kernel.org/stable/c/6123bec8480d23369e2ee0b2208611619f269fafhttps://git.kernel.org/stable/c/8293e61bbf908b18ff9935238d4fc2ad359e3fe0https://git.kernel.org/stable/c/91904870370fd986c29719846ed76d559de43251https://git.kernel.org/stable/c/98e8e67395cc6d0cdf3a771f86ea42d0ee6e59dd
Проверьте безопасность своего сайта и почты → Полная проверка домена