ГлавнаяБаза уязвимостей БДУ → BDU:2025-04355
4.6средняя

BDU:2025-04355 (CVE-2022-48710)

Уязвимость функции radeon_fp_native_mode() модуля drivers/gpu/drm/radeon/radeon_connectors.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Radion ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции radeon_fp_native_mode() модуля drivers/gpu/drm/radeon/radeon_connectors.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Radion ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 2.6.12 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7b7fba107b2c4ec7673d0f45bdbb9d1af697d9b9
https://git.kernel.org/stable/c/fee8ae0a0bb66eb7730c22f44fbd7203f63c2eab
https://git.kernel.org/stable/c/b33f7d99c9226892c7794dc2500fae35966020c9
https://git.kernel.org/stable/c/140d9807b96e1303f6f2675a7ae8710a2094bd17
https://git.kernel.org/stable/c/e938d24f0b7392e142b8aa434f18590d99dbe479
https://git.kernel.org/linus/a2b28708b645c5632dc93669ab06e97874c8244f
https://lore.kernel.org/linux-cve-announce/2024052143-CVE-2022-48710-aa43@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48710

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48710

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48710

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/28fd384c78d7d8ed8af0d086d778c3e438ba7f60https://git.kernel.org/stable/c/8a89bfeef9abe93371e3ea8796377f2d132eee29https://git.kernel.org/stable/c/16a0f0b63c4c7eb46fc4c3f00bf2836e6ee46a9fhttps://git.kernel.org/stable/c/7b7fba107b2c4ec7673d0f45bdbb9d1af697d9b9https://git.kernel.org/stable/c/fee8ae0a0bb66eb7730c22f44fbd7203f63c2eabhttps://git.kernel.org/stable/c/b33f7d99c9226892c7794dc2500fae35966020c9https://git.kernel.org/stable/c/140d9807b96e1303f6f2675a7ae8710a2094bd17https://git.kernel.org/stable/c/e938d24f0b7392e142b8aa434f18590d99dbe479
Проверьте безопасность своего сайта и почты → Полная проверка домена