BDU:2024-09145

Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, SUSE Linux Enterprise High Availability Extension, SUSE Linux Ent

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-27

Официальное описание

Уязвимость функции stm32_usbphyc_pll_enable() в модуле drivers/phy/st/phy-stm32-usbphyc.c ядра операционной системы Linux связана с некорректным ведением счетчика использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/0ad1a88fa3eb0ded7798f52b79bc33f75fc9a6d2 https://git.kernel.org/stable/c/94b16ca86ab688ed6fad4548f70137f93cf1f0a9 https://git.kernel.org/stable/c/cfc826c88a79e22ba5d8001556eb2c7efd8a01b6

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48820

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48820.html

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-25-09-24/?sphrase_id=551635

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей