ГлавнаяБаза уязвимостей БДУ → BDU:2024-10099
6высокая

BDU:2024-10099 (CVE-2022-48988)

Уязвимость функции memcg_write_event_control() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-22
Описание

Уязвимость функции memcg_write_event_control() в модуле mm/memcontrol.c подсистемы управления памятью ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 3.14 до 4.14.301 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f1f7f36cf682fa59db15e2089039a2eeb58ff2ad
https://git.kernel.org/stable/c/b77600e26fd48727a95ffd50ba1e937efb548125
https://git.kernel.org/stable/c/e1ae97624ecf400ea56c238bff23e5cd139df0b8
https://git.kernel.org/stable/c/4a7ba45b1a435e7097ca0f79a847d0949d0eb088
https://git.kernel.org/stable/c/35963b31821920908e397146502066f6b032c917
https://git.kernel.org/stable/c/0ed074317b835caa6c03bcfa8f133365324673dc
https://git.kernel.org/stable/c/aad8bbd17a1d586005feb9226c2e9cfce1432e13
https://www.cve.org/CVERecord?id=CVE-2022-48988
https://lore.kernel.org/linux-cve-announce/2024102148-CVE-2022-48988-188f@gregkh/
https://git.kernel.org/linus/4a7ba45b1a435e7097ca0f79a847d0949d0eb088
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48988

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48988

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/f1f7f36cf682fa59db15e2089039a2eeb58ff2adhttps://git.kernel.org/stable/c/b77600e26fd48727a95ffd50ba1e937efb548125https://git.kernel.org/stable/c/e1ae97624ecf400ea56c238bff23e5cd139df0b8https://git.kernel.org/stable/c/4a7ba45b1a435e7097ca0f79a847d0949d0eb088https://git.kernel.org/stable/c/35963b31821920908e397146502066f6b032c917https://git.kernel.org/stable/c/0ed074317b835caa6c03bcfa8f133365324673dchttps://git.kernel.org/stable/c/aad8bbd17a1d586005feb9226c2e9cfce1432e13https://www.cve.org/CVERecord?id=CVE-2022-48988
Проверьте безопасность своего сайта и почты → Полная проверка домена