BDU:2024-08163
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Linux, Ubuntu, Debian GNU/Linux
2022-11-04
Уязвимость компонента vivid ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024092346-CVE-2022-48945-90da@gregkh/ https://git.kernel.org/linus/94a7ad9283464b75b12516c5512541d467cefcf8 https://git.kernel.org/stable/c/2f558c5208b0f70c8140e08ce09fcc84da48e789 https://git.kernel.org/stable/c/54f259906039dbfe46c550011409fa16f72370f6 https://git.kernel.org/stable/c/5edc3604151919da8da0fb092b71d7dce07d848a https://git.kernel.org/stable/c/8c0ee15d9a102c732d0745566d254040085d5663 https://git.kernel.org/stable/c/94a7ad9283464b75b12516c5512541d467cefcf8 https://git.kernel.org/stable/c/9c7fba9503b826f0c061d136f8f0c9f953ed18b9 https://git.kernel.org/stable/c/ab54081a2843aefb837812fac5488cc8f1696142 https://git.kernel.org/stable/c/ccb5392c4fea0e7d9f7ab35567e839d74cb3998b https://git.kernel.org/stable/c/f9d19f3a044ca651b0be52a4bf951ffe74259b9f https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48945
Для Ubuntu: https://ubuntu.com/security/CVE-2022-48945