BDU:2024-07587

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, Ubuntu, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-19

Официальное описание

Уязвимость компонента qcom-geni-serial ядра операционной системы Linux связана с выходом за пределы буфера RX FIFO. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/894681682dbefdad917b88f86cde1069140a047a https://git.kernel.org/stable/c/b8caf69a6946e18ffebad49847e258f5b6d52ac2 https://git.kernel.org/stable/c/cb53a3366eb28fed67850c80afa52075bb71a38a https://git.kernel.org/stable/c/fd524ca7fe45b8a06dca2dd546d62684a9768f95

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu: https://ubuntu.com/security/CVE-2022-48871

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48871

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей