ГлавнаяБаза уязвимостей БДУ → BDU:2025-01693
4.6средняя

BDU:2025-01693 (CVE-2022-48949)

Уязвимость компонента igb ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-02-18
Описание

Уязвимость компонента igb ядра операционной системы Linux связана с выходом операции за границы буфера памяти в функции igb_vf_reset_msg(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 4.0 до 4.14.302 включительно)Linux (от 5.5 до 5.10.160 включительно)Linux (от 5.11 до 5.15.84 включительно)Linux (от 5.16 до 6.0.14 включительно)Linux (от 6.1 до 6.1.0 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6629659af3f5c6a91e3914ea62554c975ab77f4
https://git.kernel.org/stable/c/ef1d739dd1f362aec081278ff92f943c31eb177a
https://git.kernel.org/stable/c/c581439a977545d61849a72e8ed631cfc8a2a3c1
https://git.kernel.org/stable/c/f2479c3daaabccbac6c343a737615d0c595c6dc4
https://git.kernel.org/stable/c/367e1e3399dbc56fc669740c4ab60e35da632b0e
https://git.kernel.org/stable/c/51fd5ede7ed42f272682a0c33d6f0767b3484a3d
https://git.kernel.org/stable/c/c383c7c35c7bc15e07a04eefa060a8a80cbeae29
https://git.kernel.org/stable/c/de5dc44370fbd6b46bd7f1a1e00369be54a041c8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48949

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48949

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/de5dc44370fbd6b46bd7f1a1e00369be54a041c8https://git.kernel.org/stable/c/367e1e3399dbc56fc669740c4ab60e35da632b0ehttps://git.kernel.org/stable/c/51fd5ede7ed42f272682a0c33d6f0767b3484a3dhttps://git.kernel.org/stable/c/a6629659af3f5c6a91e3914ea62554c975ab77f4https://git.kernel.org/stable/c/c383c7c35c7bc15e07a04eefa060a8a80cbeae29https://git.kernel.org/stable/c/c581439a977545d61849a72e8ed631cfc8a2a3c1https://git.kernel.org/stable/c/de5dc44370fbd6b46bd7f1a1e00369be54a041c8https://git.kernel.org/stable/c/ef1d739dd1f362aec081278ff92f943c31eb177a
Проверьте безопасность своего сайта и почты → Полная проверка домена