ГлавнаяБаза уязвимостей БДУ → BDU:2025-01070
4.6средняя

BDU:2025-01070 (CVE-2022-48805)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонента net ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise High Availability Extension (15 SP2)SUSE Linux Enterprise Live Patching (15 SP2)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071645-CVE-2022-48805-afec@gregkh/
https://git.kernel.org/stable/c/1668781ed24da43498799aa4f65714a7de201930
https://git.kernel.org/stable/c/57bc3d3ae8c14df3ceb4e17d26ddf9eeab304581
https://git.kernel.org/stable/c/63f0cfb36c1f1964a59ce544156677601e2d8740
https://git.kernel.org/stable/c/711b6bf3fb052f0a6b5b3205d50e30c0c2980382
https://git.kernel.org/stable/c/758290defe93a865a2880d10c5d5abd288b64b5d
https://git.kernel.org/stable/c/9681823f96a811268265f35307072ad80713c274
https://git.kernel.org/stable/c/a0fd5492ee769029a636f1fb521716b022b1423d
https://git.kernel.org/stable/c/ffd0393adcdcefab7e131488e10dcfde5e02d6eb

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48805

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48805.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/57bc3d3ae8c14df3ceb4e17d26ddf9eeab304581https://git.kernel.org/stable/c/1668781ed24da43498799aa4f65714a7de201930https://git.kernel.org/stable/c/57bc3d3ae8c14df3ceb4e17d26ddf9eeab304581https://git.kernel.org/stable/c/63f0cfb36c1f1964a59ce544156677601e2d8740https://git.kernel.org/stable/c/711b6bf3fb052f0a6b5b3205d50e30c0c2980382https://git.kernel.org/stable/c/758290defe93a865a2880d10c5d5abd288b64b5dhttps://git.kernel.org/stable/c/9681823f96a811268265f35307072ad80713c274https://git.kernel.org/stable/c/a0fd5492ee769029a636f1fb521716b022b1423d
Проверьте безопасность своего сайта и почты → Полная проверка домена