ГлавнаяБаза уязвимостей БДУ → BDU:2025-01701
4.6средняя

BDU:2025-01701 (CVE-2022-48958)

Уязвимость компонента ethernet ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-18
Описание

Уязвимость компонента ethernet ядра операционной системы Linux связана с недостаточной защитой служебных данных в функции greth_init_rings(). Эксплуатация уязвимости может позволить получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 4.10 до 4.14.301 включительно)Linux (от 2.6.34 до 4.9.335 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/223654e2e2c8d05347cd8e300f8d1ec6023103dd
https://git.kernel.org/stable/c/cb1e293f858e5e1152b8791047ed4bdaaf392189
https://git.kernel.org/stable/c/bfaa8f6c5b84b295dd73b0138b57c5555ca12b1c
https://git.kernel.org/stable/c/99669d94ce145389f1d6f197e6e18ed50d43fb76
https://git.kernel.org/stable/c/87277bdf2c370ab2d07cfe77dfa9b37f82bbe1e5
https://git.kernel.org/stable/c/c7adcbd0fd3fde1b19150c3e955fb4a30c5bd9b7
https://git.kernel.org/stable/c/dd62867a6383f78f75f07039394aac25924a3307
https://git.kernel.org/stable/c/063a932b64db3317ec020c94466fe52923a15f60

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48958

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48958

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/063a932b64db3317ec020c94466fe52923a15f60https://git.kernel.org/stable/c/063a932b64db3317ec020c94466fe52923a15f60https://git.kernel.org/stable/c/223654e2e2c8d05347cd8e300f8d1ec6023103ddhttps://git.kernel.org/stable/c/87277bdf2c370ab2d07cfe77dfa9b37f82bbe1e5https://git.kernel.org/stable/c/99669d94ce145389f1d6f197e6e18ed50d43fb76https://git.kernel.org/stable/c/bfaa8f6c5b84b295dd73b0138b57c5555ca12b1chttps://git.kernel.org/stable/c/c7adcbd0fd3fde1b19150c3e955fb4a30c5bd9b7https://git.kernel.org/stable/c/cb1e293f858e5e1152b8791047ed4bdaaf392189
Проверьте безопасность своего сайта и почты → Полная проверка домена