BDU:2024-04586

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-09-02

Официальное описание

Уязвимость функции tcp_build_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/3261400639463a853ba2b3be8bd009c2a8089775 https://git.kernel.org/stable/c/6730c48ed6b0cd939fc9b30b2d621ce0b89bea83 https://git.kernel.org/stable/c/8527c9a6bf8e54fef0a8d3d7d8874a48c725c915 https://lore.kernel.org/linux-cve-announce/2024050345-CVE-2022-48689-5ee7@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей