ГлавнаяБаза уязвимостей БДУ → BDU:2024-09781
6.8высокая

BDU:2024-09781 (CVE-2022-48956)

Уязвимость функции ip6_fragment() реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-18
Описание

Уязвимость функции ip6_fragment() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.13 до 4.14.301 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7390c70bd431cbfa6951477e2c80a301643e284b
https://git.kernel.org/stable/c/6b6d3be3661bff2746cab26147bd629aa034e094
https://git.kernel.org/stable/c/803e84867de59a1e5d126666d25eb4860cfd2ebe
https://git.kernel.org/stable/c/b3d7ff8c04a83279fb7641fc4d5aa82a602df7c0
https://git.kernel.org/stable/c/8208d7e56b1e579320b9ff3712739ad2e63e1f86
https://git.kernel.org/stable/c/7e0dcd5f3ade221a6126278aca60c8ab4cc3bce9
https://git.kernel.org/stable/c/9b1a468a455d8319041528778d0e684a4c062792
https://git.kernel.org/linus/803e84867de59a1e5d126666d25eb4860cfd2ebe
https://lore.kernel.org/linux-cve-announce/2024102142-CVE-2022-48956-75c8@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48956

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7390c70bd431cbfa6951477e2c80a301643e284bhttps://git.kernel.org/stable/c/6b6d3be3661bff2746cab26147bd629aa034e094https://git.kernel.org/stable/c/803e84867de59a1e5d126666d25eb4860cfd2ebehttps://git.kernel.org/stable/c/b3d7ff8c04a83279fb7641fc4d5aa82a602df7c0https://git.kernel.org/stable/c/8208d7e56b1e579320b9ff3712739ad2e63e1f86https://git.kernel.org/stable/c/7e0dcd5f3ade221a6126278aca60c8ab4cc3bce9https://git.kernel.org/stable/c/9b1a468a455d8319041528778d0e684a4c062792https://git.kernel.org/linus/803e84867de59a1e5d126666d25eb4860cfd2ebe
Проверьте безопасность своего сайта и почты → Полная проверка домена