Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01701

Опубликовано: 07 дек. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента ethernet ядра операционной системы Linux связана с недостаточной защитой служебных данных в функции greth_init_rings(). Эксплуатация уязвимости может позволить получить несанкционированный доступ к защищаемой информации

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Ubuntu
Debian GNU/Linux
РЕД ОС
Linux

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
от 5.5 до 5.10.158 включительно (Linux)
от 5.11 до 5.15.82 включительно (Linux)
от 5.16 до 6.0.12 включительно (Linux)
от 4.15 до 4.19.268 включительно (Linux)
от 4.20 до 5.4.226 включительно (Linux)
от 4.10 до 4.14.301 включительно (Linux)
от 2.6.34 до 4.9.335 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux до 6.1
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.83
Сообщество свободного программного обеспечения Linux от 5.16 до 6.0.13
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.159
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.302
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.269
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.227
Сообщество свободного программного обеспечения Linux от 2.6.34 до 4.9.336

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/223654e2e2c8d05347cd8e300f8d1ec6023103dd
https://git.kernel.org/stable/c/cb1e293f858e5e1152b8791047ed4bdaaf392189
https://git.kernel.org/stable/c/bfaa8f6c5b84b295dd73b0138b57c5555ca12b1c
https://git.kernel.org/stable/c/99669d94ce145389f1d6f197e6e18ed50d43fb76
https://git.kernel.org/stable/c/87277bdf2c370ab2d07cfe77dfa9b37f82bbe1e5
https://git.kernel.org/stable/c/c7adcbd0fd3fde1b19150c3e955fb4a30c5bd9b7
https://git.kernel.org/stable/c/dd62867a6383f78f75f07039394aac25924a3307
https://git.kernel.org/stable/c/063a932b64db3317ec020c94466fe52923a15f60
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48958
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48958

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-48958

CVSS3: 5.5
ubuntu
8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ethernet: aeroflex: fix potential skb leak in greth_init_rings() The greth_init_rings() function won't free the newly allocated skb when dma_mapping_error() returns error, so add dev_kfree_skb() to fix it. Compile tested only.

redhat логотип

CVE-2022-48958

CVSS3: 5.5
redhat
8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ethernet: aeroflex: fix potential skb leak in greth_init_rings() The greth_init_rings() function won't free the newly allocated skb when dma_mapping_error() returns error, so add dev_kfree_skb() to fix it. Compile tested only.

nvd логотип

CVE-2022-48958

CVSS3: 5.5
nvd
8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ethernet: aeroflex: fix potential skb leak in greth_init_rings() The greth_init_rings() function won't free the newly allocated skb when dma_mapping_error() returns error, so add dev_kfree_skb() to fix it. Compile tested only.

debian логотип

CVE-2022-48958

CVSS3: 5.5
debian
8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: e ...

github логотип

GHSA-6892-j46w-9wqm

CVSS3: 5.5
github
8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ethernet: aeroflex: fix potential skb leak in greth_init_rings() The greth_init_rings() function won't free the newly allocated skb when dma_mapping_error() returns error, so add dev_kfree_skb() to fix it. Compile tested only.

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2