ГлавнаяБаза уязвимостей БДУ → BDU:2025-01679
3.8средняя

BDU:2025-01679 (CVE-2022-48987)

Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента media ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.9.332 до 4.9.335 включительно)Linux (от 4.14.298 до 4.14.301 включительно)Linux (от 4.19.264 до 4.19.268 включительно)Linux (от 5.4.223 до 5.4.226 включительно)Linux (от 5.10.153 до 5.10.158 включительно)Linux (от 5.15.77 до 5.15.82 включительно)Linux (от 6.0.7 до 6.0.12 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0d73b49c4037199472b29574ae21c21aef493971
https://git.kernel.org/stable/c/a2b56627c0d13009e02f6f2c0206c0451ed19a0e
https://git.kernel.org/stable/c/2572ab14b73aa45b6ae7e4c089ccf119fed5cf89
https://git.kernel.org/stable/c/4afc77068e36cee45b39d4fdc7513de26980f72c
https://git.kernel.org/stable/c/32f01f0306a98629508f84d7ef0d1d037bc274a2
https://git.kernel.org/stable/c/6fb8bc29bfa80707994a63cc97e2f9920e0b0608
https://git.kernel.org/stable/c/d3d14cdf1c7ae2caa3e999bae95ba99e955fb7c3
https://git.kernel.org/stable/c/5eef2141776da02772c44ec406d6871a790761ee

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48987

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48987

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48987

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48987https://git.kernel.org/linus/5eef2141776da02772c44ec406d6871a790761eehttps://git.kernel.org/stable/c/0d73b49c4037199472b29574ae21c21aef493971https://git.kernel.org/stable/c/2572ab14b73aa45b6ae7e4c089ccf119fed5cf89https://git.kernel.org/stable/c/32f01f0306a98629508f84d7ef0d1d037bc274a2https://git.kernel.org/stable/c/4afc77068e36cee45b39d4fdc7513de26980f72chttps://git.kernel.org/stable/c/5eef2141776da02772c44ec406d6871a790761eehttps://git.kernel.org/stable/c/6fb8bc29bfa80707994a63cc97e2f9920e0b0608
Проверьте безопасность своего сайта и почты → Полная проверка домена