ГлавнаяБаза уязвимостей БДУ → BDU:2025-04445
4.6средняя

BDU:2025-04445 (CVE-2022-48756)

Уязвимость функции msm_dsi_phy_driver_unregister() модуля drivers/gpu/drm/msm/dsi/phy/dsi_phy.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции msm_dsi_phy_driver_unregister() модуля drivers/gpu/drm/msm/dsi/phy/dsi_phy.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16 до 5.16.4 включительно)Linux (от 4.3 до 4.14.264 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2b7e7df1eacd280e561ede3e977853606871c951
https://git.kernel.org/stable/c/ca63eeb70fcb53c42e1fe54e1735a54d8e7759fd
https://git.kernel.org/stable/c/79c0b5287ded74f4eacde4dfd8aa0a76cbd853b5
https://git.kernel.org/stable/c/56480fb10b976581a363fd168dc2e4fbee87a1a7
https://git.kernel.org/stable/c/581317b1f001b7509041544d7019b75571daa100
https://git.kernel.org/stable/c/6d9f8ba28f3747ca0f910a363e46f1114856dbbe
https://lore.kernel.org/linux-cve-announce/2024062007-CVE-2022-48756-fc26@gregkh/
https://git.kernel.org/linus/5e761a2287234bc402ba7ef07129f5103bcd775c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48756

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48756

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2b7e7df1eacd280e561ede3e977853606871c951https://git.kernel.org/stable/c/ca63eeb70fcb53c42e1fe54e1735a54d8e7759fdhttps://git.kernel.org/stable/c/79c0b5287ded74f4eacde4dfd8aa0a76cbd853b5https://git.kernel.org/stable/c/56480fb10b976581a363fd168dc2e4fbee87a1a7https://git.kernel.org/stable/c/581317b1f001b7509041544d7019b75571daa100https://git.kernel.org/stable/c/6d9f8ba28f3747ca0f910a363e46f1114856dbbehttps://lore.kernel.org/linux-cve-announce/2024062007-CVE-2022-48756-fc26@gregkh/https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=79c0b5287ded74f4eacde4dfd8aa0a76cbd853b5
Проверьте безопасность своего сайта и почты → Полная проверка домена