BDU:2024-07630

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Linux, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-20

Официальное описание

Уязвимость компонента fastrpc ядра операционной системы Linux связана с состояния гонки после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/079c78c68714f7d8d58e66c477b0243b31806907 https://git.kernel.org/stable/c/556dfdb226ce1e5231d8836159b23f8bb0395bf4 https://git.kernel.org/stable/c/61a0890cb95afec5c8a2f4a879de2b6220984ef1 https://git.kernel.org/stable/c/96b328d119eca7563c1edcc4e1039a62e6370ecb https://git.kernel.org/stable/c/b171d0d2cf1b8387c72c8d325c5d5746fa271e39

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu: https://ubuntu.com/security/CVE-2022-48872

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48872

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей