ГлавнаяБаза уязвимостей БДУ → BDU:2025-01694
6.8высокая

BDU:2025-01694 (CVE-2022-48948)

Уязвимость компонента usb ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-02-18
Описание

Уязвимость компонента usb ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.160 включительно)Linux (от 5.11 до 5.15.84 включительно)Linux (от 5.16 до 6.0.14 включительно)Linux (от 2.6.35 до 4.9.336 включительно)Linux (от 6.1 до 6.1.0 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4972e3528b968665b596b5434764ff8fd9446d35
https://git.kernel.org/stable/c/06fd17ee92c8f1704c7e54ec0fd50ae0542a49a5
https://git.kernel.org/stable/c/bc8380fe5768c564f921f7b4eaba932e330b9e4b
https://git.kernel.org/stable/c/b8fb1cba934ea122b50f13a4f9d6fc4fdc43d2be
https://git.kernel.org/stable/c/c79538f32df12887f110dcd6b9c825b482905f24
https://git.kernel.org/stable/c/6b41a35b41f77821db24f2d8f66794b390a585c5
https://git.kernel.org/stable/c/7b1f773277a72f9756d47a41b94e43506cce1954
https://git.kernel.org/stable/c/d1a92bb8d697f170d93fe922da763d7d156b8841
https://git.kernel.org/stable/c/4c92670b16727365699fe4b19ed32013bab2c107

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48948

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48948

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/4c92670b16727365699fe4b19ed32013bab2c107https://git.kernel.org/stable/c/06fd17ee92c8f1704c7e54ec0fd50ae0542a49a5https://git.kernel.org/stable/c/4972e3528b968665b596b5434764ff8fd9446d35https://git.kernel.org/stable/c/4c92670b16727365699fe4b19ed32013bab2c107https://git.kernel.org/stable/c/6b41a35b41f77821db24f2d8f66794b390a585c5https://git.kernel.org/stable/c/7b1f773277a72f9756d47a41b94e43506cce1954https://git.kernel.org/stable/c/b8fb1cba934ea122b50f13a4f9d6fc4fdc43d2behttps://git.kernel.org/stable/c/bc8380fe5768c564f921f7b4eaba932e330b9e4b
Проверьте безопасность своего сайта и почты → Полная проверка домена