ГлавнаяБаза уязвимостей БДУ → BDU:2025-01702
4.6средняя

BDU:2025-01702 (CVE-2022-48946)

Уязвимость компонента udf ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-02-18
Описание

Уязвимость компонента udf ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.160 включительно)Linux (от 5.11 до 5.15.84 включительно)Linux (от 5.16 до 6.0.14 включительно)Linux (6.1)Linux (от 2.6.12 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c8b6fa4511a7900db9fb0353b630d4d2ed1ba99c
https://git.kernel.org/stable/c/7665857f88557c372da35534165721156756f77f
https://git.kernel.org/stable/c/72f651c96c8aadf087fd782d551bf7db648a8c2e
https://git.kernel.org/stable/c/4d835efd561dfb9bf5409f11f4ecd428d5d29226
https://git.kernel.org/stable/c/1a075f4a549481ce6e8518d8379f193ccec6b746
https://git.kernel.org/stable/c/63dbbd8f1499b0a161e701a04aa50148d60bd1f7
https://git.kernel.org/stable/c/ae56d9a017724f130cf1a263dd82a78d2a6e3852
https://git.kernel.org/stable/c/12a88f572d6d94b5c0b72e2d1782cc2e96ac06cf
https://git.kernel.org/stable/c/cfe4c1b25dd6d2f056afc00b7c98bcb3dd0b1fc3

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48946

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48946

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48946

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48946https://git.kernel.org/linus/cfe4c1b25dd6d2f056afc00b7c98bcb3dd0b1fc3https://git.kernel.org/stable/c/12a88f572d6d94b5c0b72e2d1782cc2e96ac06cfhttps://git.kernel.org/stable/c/1a075f4a549481ce6e8518d8379f193ccec6b746https://git.kernel.org/stable/c/4d835efd561dfb9bf5409f11f4ecd428d5d29226https://git.kernel.org/stable/c/63dbbd8f1499b0a161e701a04aa50148d60bd1f7https://git.kernel.org/stable/c/72f651c96c8aadf087fd782d551bf7db648a8c2ehttps://git.kernel.org/stable/c/7665857f88557c372da35534165721156756f77f
Проверьте безопасность своего сайта и почты → Полная проверка домена