ГлавнаяБаза уязвимостей БДУ → BDU:2025-01041
3.2средняя

BDU:2025-01041 (CVE-2022-48786)

Уязвимость компонента vsock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонента vsock ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Linux (от 5.11 до 5.15.24 включительно)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Module for Legacy Software (15 SP5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071637-CVE-2022-48786-7416@gregkh/
https://git.kernel.org/stable/c/0bb88f3f7e8d506f3efe46d694964117e20efbfc
https://git.kernel.org/stable/c/2910bcb9f67551a45397735e47b6d456eb8cd549
https://git.kernel.org/stable/c/5f326fe2aef411a6575628f92bd861463ea91df7
https://git.kernel.org/stable/c/787468ee7a435777521d33399d012fd591ae2f94
https://git.kernel.org/stable/c/87cd1bbd6677411e17369cd4b7389ab1e1fdba44
https://git.kernel.org/stable/c/addd62a8cb6fa90aa322365c62487da61f6baab8
https://git.kernel.org/stable/c/b9208492fcaecff8f43915529ae34b3bcb03877c
https://git.kernel.org/stable/c/e3b3939fd137aab6d00d54bee0ee9244b286a608

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48786

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48786

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48786.html

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48786https://git.kernel.org/linus/b9208492fcaecff8f43915529ae34b3bcb03877chttps://git.kernel.org/stable/c/0bb88f3f7e8d506f3efe46d694964117e20efbfchttps://git.kernel.org/stable/c/0bb88f3f7e8d506f3efe46d694964117e20efbfchttps://git.kernel.org/stable/c/2910bcb9f67551a45397735e47b6d456eb8cd549https://git.kernel.org/stable/c/2910bcb9f67551a45397735e47b6d456eb8cd549https://git.kernel.org/stable/c/5f326fe2aef411a6575628f92bd861463ea91df7https://git.kernel.org/stable/c/5f326fe2aef411a6575628f92bd861463ea91df7
Проверьте безопасность своего сайта и почты → Полная проверка домена