ГлавнаяБаза уязвимостей БДУ → BDU:2025-01042
5.2средняя

BDU:2025-01042 (CVE-2022-48794)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Linux (от 5.11 до 5.15.24 включительно)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)SUSE Linux Enterprise Live Patching (15 SP5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071642-CVE-2022-48794-15e8@gregkh/
https://git.kernel.org/stable/c/0fd484644c68897c490a3307bfcc8bf767df5a43
https://git.kernel.org/stable/c/1c72f04d52b7200bb83426a9bed378668271ea4a
https://git.kernel.org/stable/c/23b2a25382400168427ea278f3d8bf4ecfd333bf
https://git.kernel.org/stable/c/455ef08d6e5473526fa6763f75a93f7198206966
https://git.kernel.org/stable/c/6312f6a53fd3ea38125dcaca5e3c9aa7d8a60cf7
https://git.kernel.org/stable/c/af649e5c95f56df64363bc46f6746b87819f9c0d
https://git.kernel.org/stable/c/d2a1eaf51b7d4412319adb6acef114ba472d1692
https://git.kernel.org/stable/c/e5ce576d45bf72fd0e3dc37eff897bfcc488f6a9

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48794

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48794.html

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/e5ce576d45bf72fd0e3dc37eff897bfcc488f6a9https://git.kernel.org/stable/c/0fd484644c68897c490a3307bfcc8bf767df5a43https://git.kernel.org/stable/c/1c72f04d52b7200bb83426a9bed378668271ea4ahttps://git.kernel.org/stable/c/23b2a25382400168427ea278f3d8bf4ecfd333bfhttps://git.kernel.org/stable/c/455ef08d6e5473526fa6763f75a93f7198206966https://git.kernel.org/stable/c/6312f6a53fd3ea38125dcaca5e3c9aa7d8a60cf7https://git.kernel.org/stable/c/af649e5c95f56df64363bc46f6746b87819f9c0dhttps://git.kernel.org/stable/c/d2a1eaf51b7d4412319adb6acef114ba472d1692
Проверьте безопасность своего сайта и почты → Полная проверка домена