4.6средняя
BDU:2025-01067 (CVE-2022-48802)
Уязвимость компонентов fs/proc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание
Уязвимость компонентов fs/proc ядра операционной системы Linux связана с неправильной обработки ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise High Availability Extension (15 SP2)SUSE Linux Enterprise Live Patching (15 SP2)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Linux (от 4.5 до 5.10.101 включительно)Linux (от 5.11 до 5.15.24 включительно)SUSE Linux Enterprise High Performance Computing (15 SP5)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071644-CVE-2022-48802-a19f@gregkh/
https://git.kernel.org/stable/c/05d3f8045efa59457b323caf00bdb9273b7962fa
https://git.kernel.org/stable/c/24d7275ce2791829953ed4e72f68277ceb2571c6
https://git.kernel.org/stable/c/a8dd0cfa37792863b6c4bf9542975212a6715d49
https://git.kernel.org/stable/c/db3f3636e4aed2cba3e4e7897a053323f7a62249
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48802
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48802.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи