ГлавнаяБаза уязвимостей БДУ → BDU:2025-01680
4.6средняя

BDU:2025-01680 (CVE-2022-48986)

Уязвимость функции gup_pud_range() в модуле mm/gup.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость функции gup_pud_range() в модуле mm/gup.c подсистемы управления памятью ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.9.165 до 4.10)Linux (от 4.14.108 до 4.15)Linux (от 5.0 до 5.4.226 включительно)Linux (от 4.19.31 до 4.20)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/04edfa3dc06ecfc6133a33bc7271298782dee875
https://git.kernel.org/stable/c/f1cf856123ceb766c49967ec79b841030fa1741f
https://git.kernel.org/stable/c/3ac29732a2ffa64c7de13a072b0f2848b9c11037
https://git.kernel.org/stable/c/e06d13c36ded750c72521b600293befebb4e56c5
https://git.kernel.org/stable/c/fcd0ccd836ffad73d98a66f6fea7b16f735ea920

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48986

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48986

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48986

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48986https://git.kernel.org/linus/fcd0ccd836ffad73d98a66f6fea7b16f735ea920https://git.kernel.org/stable/c/04edfa3dc06ecfc6133a33bc7271298782dee875https://git.kernel.org/stable/c/3ac29732a2ffa64c7de13a072b0f2848b9c11037https://git.kernel.org/stable/c/e06d13c36ded750c72521b600293befebb4e56c5https://git.kernel.org/stable/c/f1cf856123ceb766c49967ec79b841030fa1741fhttps://git.kernel.org/stable/c/fcd0ccd836ffad73d98a66f6fea7b16f735ea920https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=f1cf856123ceb766c49967ec79b841030fa1741f
Проверьте безопасность своего сайта и почты → Полная проверка домена