BDU:2024-07635
Canonical Ltd., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» Ubuntu, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД ОС, Linux
2022-03-14
Уязвимость функции usb_submit_urb() ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/35069e654bcab567ff8b9f0e68e1caf82c15dcd7 https://git.kernel.org/stable/c/5600f6986628dde8881734090588474f54a540a8 https://git.kernel.org/stable/c/57277a8b5d881e02051ba9d7f6cb3f915c229821 https://git.kernel.org/stable/c/6de20111cd0bb7da9b2294073ba00c7d2a6c1c4f https://git.kernel.org/stable/c/e732b0412f8c603d1e998f3bff41b5e7d5c3914c https://git.kernel.org/stable/c/e762f57ff255af28236cd02ca9fc5c7e5a089d31 https://git.kernel.org/stable/c/f0d43d22d24182b94d7eb78a2bf6ae7e2b33204a https://git.kernel.org/stable/c/fc8033a55e2796d21e370260a784ac9fbb8305a6 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Ubuntu: https://ubuntu.com/security/CVE-2022-48836
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48836
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861