ГлавнаяБаза уязвимостей БДУ → BDU:2025-01692
6.8высокая

BDU:2025-01692 (CVE-2022-48951)

Уязвимость компонента AsoC ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-18
Описание

Уязвимость компонента AsoC ядра операционной системы Linux связана с чтением за границами буфера в памяти в функции snd_soc_put_volsw_sx(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.227 включительно)Linux (от 5.5 до 5.10.159 включительно)Linux (от 5.11 до 5.15.83 включительно)Linux (от 5.16 до 6.0.13 включительно)Linux (от 2.6.12 до 4.9.336 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/56288987843c3cb343e81e5fa51549cbaf541bd0
https://git.kernel.org/stable/c/cf1c225f1927891ae388562b78ced7840c3723b9
https://git.kernel.org/stable/c/18a168d85eadcfd45f015b5ecd2a97801b959e43
https://git.kernel.org/stable/c/9796d07c753164b7e6b0d7ef23fb4482840a9ef8
https://git.kernel.org/stable/c/50b5f6d4d9d2d69a7498c44fd8b26e13d73d3d98
https://git.kernel.org/stable/c/cf611d786796ec33da09d8c83d7d7f4e557b27de
https://git.kernel.org/stable/c/1798b62d642e7b3d4ea3403914c3caf4e438465d
https://git.kernel.org/stable/c/97eea946b93961fffd29448dcda7398d0d51c4b2

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48951

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48951

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48951

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48951https://git.kernel.org/linus/97eea946b93961fffd29448dcda7398d0d51c4b2https://git.kernel.org/stable/c/1798b62d642e7b3d4ea3403914c3caf4e438465dhttps://git.kernel.org/stable/c/18a168d85eadcfd45f015b5ecd2a97801b959e43https://git.kernel.org/stable/c/50b5f6d4d9d2d69a7498c44fd8b26e13d73d3d98https://git.kernel.org/stable/c/56288987843c3cb343e81e5fa51549cbaf541bd0https://git.kernel.org/stable/c/9796d07c753164b7e6b0d7ef23fb4482840a9ef8https://git.kernel.org/stable/c/97eea946b93961fffd29448dcda7398d0d51c4b2
Проверьте безопасность своего сайта и почты → Полная проверка домена