ГлавнаяБаза уязвимостей БДУ → BDU:2025-04356
4.6средняя

BDU:2025-04356 (CVE-2022-48708)

Уязвимость функции pcs_set_mux() модуля drivers/pinctrl/pinctrl-single.c - драйвера поддержки контроллеров выводов PINCTRL ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции pcs_set_mux() модуля drivers/pinctrl/pinctrl-single.c - драйвера поддержки контроллеров выводов PINCTRL ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.11 включительно)Linux (от 4.20 до 5.4.231 включительно)Linux (от 5.5 до 5.10.167 включительно)Linux (от 5.11 до 5.15.93 включительно)Linux (от 4.15 до 4.19.272 включительно)Linux (от 4.11 до 4.14.305 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e671e63587c92b3fd767cf82e73129f6d5feeb33
https://git.kernel.org/stable/c/6e2a0521e4e84a2698f2da3950fb5c5496a4d208
https://git.kernel.org/stable/c/2b763f7de108cb1a5ad5ed08e617d677341947cb
https://git.kernel.org/stable/c/bcc487001a15f71f103d102cba4ac8145d7a68f2
https://git.kernel.org/stable/c/1177bdafe87cbe543a2dc48a9bbac265aa5864db
https://git.kernel.org/stable/c/71668706fbe7d20e6f172fa3287fa8aac1b56c26
https://git.kernel.org/linus/d2d73e6d4822140445ad4a7b1c6091e0f5fe703b
https://lore.kernel.org/linux-cve-announce/2024052155-CVE-2022-48708-ba53@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.306
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.94
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48708

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48708

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e671e63587c92b3fd767cf82e73129f6d5feeb33https://git.kernel.org/stable/c/6e2a0521e4e84a2698f2da3950fb5c5496a4d208https://git.kernel.org/stable/c/2b763f7de108cb1a5ad5ed08e617d677341947cbhttps://git.kernel.org/stable/c/bcc487001a15f71f103d102cba4ac8145d7a68f2https://git.kernel.org/stable/c/1177bdafe87cbe543a2dc48a9bbac265aa5864dbhttps://git.kernel.org/stable/c/71668706fbe7d20e6f172fa3287fa8aac1b56c26https://git.kernel.org/linus/d2d73e6d4822140445ad4a7b1c6091e0f5fe703bhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=6e2a0521e4e84a2698f2da3950fb5c5496a4d208
Проверьте безопасность своего сайта и почты → Полная проверка домена