ГлавнаяБаза уязвимостей БДУ → BDU:2025-14601
4.3средняя

BDU:2025-14601 (CVE-2022-48697)

Уязвимость функции __nvmet_req_complete() модуля drivers/nvme/target/core.c драйвера поддержки NVME ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-24
Описание

Уязвимость функции __nvmet_req_complete() модуля drivers/nvme/target/core.c драйвера поддержки NVME ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.16 до 5.19.8 включительно)Linux (от 5.5 до 5.10.142 включительно)Linux (от 5.11 до 5.15.67 включительно)Linux (от 4.8 до 4.19.259 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050348-CVE-2022-48697-1df4@gregkh/
https://git.kernel.org/stable/c/17f121ca3ec6be0fb32d77c7f65362934a38cc8e
https://git.kernel.org/stable/c/8d66989b5f7bb28bba2f8e1e2ffc8bfef4a10717
https://git.kernel.org/stable/c/be01f1c988757b95f11f090a9f491365670a522b
https://git.kernel.org/stable/c/ebf46da50beb78066674354ad650606a467e33fa
https://git.kernel.org/stable/c/4484ce97a78171668c402e0c45db7f760aea8060
https://git.kernel.org/linus/6a02a61e81c231cc5c680c5dbf8665275147ac52

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48697

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48697

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48697

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-48697https://git.kernel.org/stable/c/17f121ca3ec6be0fb32d77c7f65362934a38cc8ehttps://git.kernel.org/stable/c/8d66989b5f7bb28bba2f8e1e2ffc8bfef4a10717https://git.kernel.org/stable/c/be01f1c988757b95f11f090a9f491365670a522bhttps://git.kernel.org/stable/c/ebf46da50beb78066674354ad650606a467e33fahttps://git.kernel.org/stable/c/4484ce97a78171668c402e0c45db7f760aea8060https://lore.kernel.org/linux-cve-announce/2024050348-CVE-2022-48697-1df4@gregkh/https://git.kernel.org/linus/6a02a61e81c231cc5c680c5dbf8665275147ac52
Проверьте безопасность своего сайта и почты → Полная проверка домена