ГлавнаяБаза уязвимостей БДУ → BDU:2025-01695
4.6средняя

BDU:2025-01695 (CVE-2022-48947)

Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-02-18
Описание

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с использованием памяти после освобождения в функции l2cap_config_req(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.160 включительно)Linux (от 5.11 до 5.15.84 включительно)Linux (от 5.16 до 6.0.14 включительно)Linux (от 2.6.12 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/49d5867819ab7c744852b45509e8469839c07e0e
https://git.kernel.org/stable/c/95f1847a361c7b4bf7d74c06ecb6968455082c1a
https://git.kernel.org/stable/c/ad528fde0702903208d0a79d88d5a42ae3fc235b
https://git.kernel.org/stable/c/9fdc79b571434af7bc742da40a3405f038b637a7
https://git.kernel.org/stable/c/f3fe6817156a2ad4b06f01afab04638a34d7c9a6
https://git.kernel.org/stable/c/19a78143961a197de8502f4f29c453b913dc3c29
https://git.kernel.org/stable/c/5550bbf709c323194881737fd290c4bada9e6ead
https://git.kernel.org/stable/c/bcd70260ef56e0aee8a4fc6cd214a419900b0765

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48947

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48947

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48947

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48947https://git.kernel.org/linus/bcd70260ef56e0aee8a4fc6cd214a419900b0765https://git.kernel.org/stable/c/19a78143961a197de8502f4f29c453b913dc3c29https://git.kernel.org/stable/c/49d5867819ab7c744852b45509e8469839c07e0ehttps://git.kernel.org/stable/c/5550bbf709c323194881737fd290c4bada9e6eadhttps://git.kernel.org/stable/c/95f1847a361c7b4bf7d74c06ecb6968455082c1ahttps://git.kernel.org/stable/c/9fdc79b571434af7bc742da40a3405f038b637a7https://git.kernel.org/stable/c/ad528fde0702903208d0a79d88d5a42ae3fc235b
Проверьте безопасность своего сайта и почты → Полная проверка домена