ГлавнаяБаза уязвимостей БДУ → BDU:2025-01712
4.6средняя

BDU:2025-01712 (CVE-2022-48969)

Уязвимость компонента xen-netfront ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента xen-netfront ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 2.6.24 до 4.19.268 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/99859947517e446058ad7243ee81d2f9801fa3dd
https://git.kernel.org/stable/c/ed773dd798bf720756d20021b8d8a4a3d7184bda
https://git.kernel.org/stable/c/e6860c889f4ad50b6ab696f5ea154295d72cf27a
https://git.kernel.org/stable/c/e6e897d4fe2f89c0bd94600a40bedf5e6e75e050
https://git.kernel.org/stable/c/f2dd60fd3fe98bd36a91b0c6e10bfe9d66258f84
https://git.kernel.org/stable/c/d50b7914fae04d840ce36491d22133070b18cca9

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48969

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48969

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48969

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48969https://git.kernel.org/linus/d50b7914fae04d840ce36491d22133070b18cca9https://git.kernel.org/stable/c/99859947517e446058ad7243ee81d2f9801fa3ddhttps://git.kernel.org/stable/c/d50b7914fae04d840ce36491d22133070b18cca9https://git.kernel.org/stable/c/e6860c889f4ad50b6ab696f5ea154295d72cf27ahttps://git.kernel.org/stable/c/e6e897d4fe2f89c0bd94600a40bedf5e6e75e050https://git.kernel.org/stable/c/ed773dd798bf720756d20021b8d8a4a3d7184bdahttps://git.kernel.org/stable/c/f2dd60fd3fe98bd36a91b0c6e10bfe9d66258f84
Проверьте безопасность своего сайта и почты → Полная проверка домена