ГлавнаяБаза уязвимостей БДУ → BDU:2025-01683
4.6средняя

BDU:2025-01683 (CVE-2022-48978)

Уязвимость компонента HID ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента HID ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 4.10 до 4.14.301 включительно)Linux (от 2.6.20 до 4.9.335 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/151493fe5a6ed1a88decc929a7368a3f2a246914
https://git.kernel.org/stable/c/809783f8b4b600c7fb3bccb10fefef822601ea3b
https://git.kernel.org/stable/c/8e14f20e12224ee2429f75a5c9418a700e26a8d3
https://git.kernel.org/stable/c/db1ed1b3fb4ec0d19080a102956255769bc45c79
https://git.kernel.org/stable/c/bc03f809da78fc79e4aee132d4e5c6a2b3aeec73
https://git.kernel.org/stable/c/f755d11c55b29049b77da5cd9ab2faae96eb33c3
https://git.kernel.org/stable/c/2b3b4d7aadaa1b6b58d0f34823bf86cfe8a31b4d
https://git.kernel.org/stable/c/ec61b41918587be530398b0d1c9a0d16619397e5

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48978

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48978

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48978

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48978https://git.kernel.org/linus/ec61b41918587be530398b0d1c9a0d16619397e5https://git.kernel.org/stable/c/151493fe5a6ed1a88decc929a7368a3f2a246914https://git.kernel.org/stable/c/2b3b4d7aadaa1b6b58d0f34823bf86cfe8a31b4dhttps://git.kernel.org/stable/c/809783f8b4b600c7fb3bccb10fefef822601ea3bhttps://git.kernel.org/stable/c/8e14f20e12224ee2429f75a5c9418a700e26a8d3https://git.kernel.org/stable/c/bc03f809da78fc79e4aee132d4e5c6a2b3aeec73https://git.kernel.org/stable/c/db1ed1b3fb4ec0d19080a102956255769bc45c79
Проверьте безопасность своего сайта и почты → Полная проверка домена