Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01256

Опубликовано: 01 мар. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции ill_acc_of_setup() модуля arch/mips/ralink/ill_acc.c поддержки архитектуры MIPS ядра операционной системы Linux связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
от 5.16 до 5.16.19 включительно (Linux)
от 5.5 до 5.10.110 включительно (Linux)
от 5.11 до 5.15.33 включительно (Linux)
от 5.17 до 5.17.2 включительно (Linux)
от 3.19 до 5.4.188 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.19 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.110 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.33 включительно
Сообщество свободного программного обеспечения Linux от 5.17 до 5.17.2 включительно
Сообщество свободного программного обеспечения Linux от 3.19 до 5.4.188 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022603-CVE-2022-49117-6f1f@gregkh/
https://git.kernel.org/linus/4a0a1436053b17e50b7c88858fb0824326641793
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://git.kernel.org/stable/c/060a485df4ec1183d543317511cb4caa43468b5d
https://git.kernel.org/stable/c/8d7f7ef7980f287ace1c15f2ac03d6754e12f071
https://git.kernel.org/stable/c/5fb47ca3490813d3884d8ad0b2ce511aa3537551
https://git.kernel.org/stable/c/142ae7d4f21524acfe073e5a3da5667aa85eb970
https://git.kernel.org/stable/c/c74c755daed551b9aceb8388159180861474bdfe
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49117

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-49117

CVSS3: 5.5
ubuntu
12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: mips: ralink: fix a refcount leak in ill_acc_of_setup() of_node_put(np) needs to be called when pdev == NULL.

redhat логотип

CVE-2022-49117

CVSS3: 5.5
redhat
12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: mips: ralink: fix a refcount leak in ill_acc_of_setup() of_node_put(np) needs to be called when pdev == NULL.

nvd логотип

CVE-2022-49117

CVSS3: 5.5
nvd
12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: mips: ralink: fix a refcount leak in ill_acc_of_setup() of_node_put(np) needs to be called when pdev == NULL.

debian логотип

CVE-2022-49117

CVSS3: 5.5
debian
12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

github логотип

GHSA-38p5-g598-gmh8

CVSS3: 5.5
github
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: mips: ralink: fix a refcount leak in ill_acc_of_setup() of_node_put(np) needs to be called when pdev == NULL.

EPSS

Процентиль: 8%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2