BDU:2024-07402

ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Linux, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2022-01-24

Официальное описание

Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux связана с очисткой очереди destroy_work перед вызовом bnx2fc_interface_put(). Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/847f9ea4c5186fdb7b84297e3eeed9e340e83fce https://git.kernel.org/stable/c/00849de10f798a9538242824a51b1756e7110754 https://git.kernel.org/stable/c/262550f29c750f7876b6ed1244281e72b64ebffb https://git.kernel.org/stable/c/2a12fe8248a38437b95b942bbe85aced72e6e2eb https://git.kernel.org/stable/c/847f9ea4c5186fdb7b84297e3eeed9e340e83fce https://git.kernel.org/stable/c/ace7b6ef41251c5fe47f629a9a922382fb7b0a6b https://git.kernel.org/stable/c/b11e34f7bab21df36f02a5e54fb69e858c09a65d https://git.kernel.org/stable/c/bf2bd892a0cb14dd2d21f2c658f4b747813be311 https://git.kernel.org/stable/c/c93a290c862ccfa404e42d7420565730d67cbff9 https://git.kernel.org/stable/c/de6336b17a1376db1c0f7a528cce8783db0881c0 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176 https://lore.kernel.org/linux-cve-announce/2024062007-CVE-2022-48758-1500@gregkh/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-48758

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48758

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей