ГлавнаяБаза уязвимостей БДУ → BDU:2025-01706
6.2средняя

BDU:2025-01706 (CVE-2022-48977)

Уязвимость компонента can ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента can ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.0.12 включительно)Linux (от 5.4.110 до 5.4.226 включительно)Linux (от 5.10.28 до 5.10.158 включительно)Linux (от 5.11.12 до 5.15.82 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3982652957e8d79ac32efcb725450580650a8644
https://git.kernel.org/stable/c/c42221efb1159d6a3c89e96685ee38acdce86b6f
https://git.kernel.org/stable/c/c142cba37de29f740a3852f01f59876af8ae462a
https://git.kernel.org/stable/c/fcc63f2f7ee3038d53216edd0d8291e57c752557
https://git.kernel.org/stable/c/0acc442309a0a1b01bcdaa135e56e6398a49439c

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48977

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48977

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48977

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48977https://git.kernel.org/linus/0acc442309a0a1b01bcdaa135e56e6398a49439chttps://git.kernel.org/stable/c/0acc442309a0a1b01bcdaa135e56e6398a49439chttps://git.kernel.org/stable/c/3982652957e8d79ac32efcb725450580650a8644https://git.kernel.org/stable/c/c142cba37de29f740a3852f01f59876af8ae462ahttps://git.kernel.org/stable/c/c42221efb1159d6a3c89e96685ee38acdce86b6fhttps://git.kernel.org/stable/c/fcc63f2f7ee3038d53216edd0d8291e57c752557https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=c42221efb1159d6a3c89e96685ee38acdce86b6f
Проверьте безопасность своего сайта и почты → Полная проверка домена