Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07464

Опубликовано: 03 мар. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента lcd2s ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Linux

Версия ПО

12 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 5.11 до 5.15.26 включительно (Linux)
от 5.16.0 до 5.16.12 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.27
Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.13
Сообщество свободного программного обеспечения Linux 5.17 rc1
Сообщество свободного программного обеспечения Linux 5.17 rc2
Сообщество свободного программного обеспечения Linux 5.17 rc3
Сообщество свободного программного обеспечения Linux 5.17 rc4
Сообщество свободного программного обеспечения Linux 5.17 rc5
Сообщество свободного программного обеспечения Linux 5.17 rc6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/898c0a15425a5bcaa8d44bd436eae5afd2483796
https://git.kernel.org/stable/c/3585ed5f9b11a6094dd991d76a1541e5d03b986a
https://git.kernel.org/stable/c/5d53cd33f4253aa4cf02bf7e670b3c6a99674351
https://git.kernel.org/stable/c/898c0a15425a5bcaa8d44bd436eae5afd2483796
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48907-5405@gregkh/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48907

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.0003
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-48907

CVSS3: 5.5
ubuntu
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: auxdisplay: lcd2s: Fix memory leak in ->remove() Once allocated the struct lcd2s_data is never freed. Fix the memory leak by switching to devm_kzalloc().

redhat логотип

CVE-2022-48907

CVSS3: 3.3
redhat
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: auxdisplay: lcd2s: Fix memory leak in ->remove() Once allocated the struct lcd2s_data is never freed. Fix the memory leak by switching to devm_kzalloc().

nvd логотип

CVE-2022-48907

CVSS3: 5.5
nvd
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: auxdisplay: lcd2s: Fix memory leak in ->remove() Once allocated the struct lcd2s_data is never freed. Fix the memory leak by switching to devm_kzalloc().

debian логотип

CVE-2022-48907

CVSS3: 5.5
debian
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: a ...

github логотип

GHSA-cvq3-56r9-hh2h

CVSS3: 5.5
github
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: auxdisplay: lcd2s: Fix memory leak in ->remove() Once allocated the struct lcd2s_data is never freed. Fix the memory leak by switching to devm_kzalloc().

EPSS

Процентиль: 7%
0.0003
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2