ГлавнаяБаза уязвимостей БДУ → BDU:2025-01697
6.2высокая

BDU:2025-01697 (CVE-2022-48966)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента net ядра операционной системы Linux связана с недостаточной проверкой входных данных в функции mvneta_config_rss(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 4.10 до 4.14.301 включительно)Linux (от 4.5 до 4.9.335 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3ceffb8f410b93553fb16fe7e84aa0d35b3ba79b
https://git.kernel.org/stable/c/47a1a2f6cd5ec3a4f8a2d9bfa1e0605347cdb92c
https://git.kernel.org/stable/c/5a142486a0db6b0b85031f22d69acd0cdcf8f72b
https://git.kernel.org/stable/c/eec1fc21edc2bb99c9e66cf66f0b5d4d643fbb50
https://git.kernel.org/stable/c/146ebee8fcdb349d7ec0e49915e6cdafb92544ae
https://git.kernel.org/stable/c/a6b30598fec84f8809f5417cde73071ca43e8471
https://git.kernel.org/stable/c/6ca0a506dddc3e1d636935eef339576b263bf3d8
https://git.kernel.org/stable/c/e8b4fc13900b8e8be48debffd0dfd391772501f7

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48966

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48966

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/e8b4fc13900b8e8be48debffd0dfd391772501f7https://git.kernel.org/stable/c/146ebee8fcdb349d7ec0e49915e6cdafb92544aehttps://git.kernel.org/stable/c/3ceffb8f410b93553fb16fe7e84aa0d35b3ba79bhttps://git.kernel.org/stable/c/47a1a2f6cd5ec3a4f8a2d9bfa1e0605347cdb92chttps://git.kernel.org/stable/c/5a142486a0db6b0b85031f22d69acd0cdcf8f72bhttps://git.kernel.org/stable/c/6ca0a506dddc3e1d636935eef339576b263bf3d8https://git.kernel.org/stable/c/a6b30598fec84f8809f5417cde73071ca43e8471https://git.kernel.org/stable/c/e8b4fc13900b8e8be48debffd0dfd391772501f7
Проверьте безопасность своего сайта и почты → Полная проверка домена