ГлавнаяБаза уязвимостей БДУ → BDU:2024-10088
6.8высокая

BDU:2024-10088 (CVE-2022-49014)

Уязвимость функции tun_detach() драйвера tun ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-22
Описание

Уязвимость функции tun_detach() в модуле drivers/net/tun.c драйвера tun ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.225 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 4.17 до 4.19.267 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/16c244bc65d1175775325ec0489a5a5c830e02c7
https://git.kernel.org/stable/c/5daadc86f27ea4d691e2131c04310d0418c6cd12
https://git.kernel.org/stable/c/5f442e1d403e0496bacb74a58e2be7f500695e6f
https://git.kernel.org/stable/c/1f23f1890d91812c35d32eab1b49621b6d32dc7b
https://git.kernel.org/stable/c/04b995e963229501401810dab89dc73e7f12d054
https://git.kernel.org/stable/c/4cde8da2d814a3b7b176db81922d4ddaad7c0f0e
https://git.kernel.org/linus/5daadc86f27ea4d691e2131c04310d0418c6cd12
https://www.cve.org/CVERecord?id=CVE-2022-49014
https://lore.kernel.org/linux-cve-announce/2024102153-CVE-2022-49014-1627@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49014

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49014

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/16c244bc65d1175775325ec0489a5a5c830e02c7https://git.kernel.org/stable/c/5daadc86f27ea4d691e2131c04310d0418c6cd12https://git.kernel.org/stable/c/5f442e1d403e0496bacb74a58e2be7f500695e6fhttps://git.kernel.org/stable/c/1f23f1890d91812c35d32eab1b49621b6d32dc7bhttps://git.kernel.org/stable/c/04b995e963229501401810dab89dc73e7f12d054https://git.kernel.org/stable/c/4cde8da2d814a3b7b176db81922d4ddaad7c0f0ehttps://git.kernel.org/linus/5daadc86f27ea4d691e2131c04310d0418c6cd12https://www.cve.org/CVERecord?id=CVE-2022-49014
Проверьте безопасность своего сайта и почты → Полная проверка домена