ГлавнаяБаза уязвимостей БДУ → BDU:2022-00515
6.8высокая

BDU:2022-00515 (CVE-2022-24122)

Уязвимость ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-01
Описание

Уязвимость ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.4 включительно)Linux (от 5.14 до 5.15.18 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f9d87929d451d3e649699d0f1d74f71f77ad38f5
https://github.com/torvalds/linux/commit/f9d87929d451d3e649699d0f1d74f71f77ad38f5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f9d87929d451d3e649699d0f1d74f71f77ad38f5https://github.com/torvalds/linux/commit/f9d87929d451d3e649699d0f1d74f71f77ad38f5https://www.openwall.com/lists/oss-security/2022/01/29/1https://nvd.nist.gov/vuln/detail/CVE-2022-24122https://www.cybersecurity-help.cz/vdb/SB2022013102http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
Проверьте безопасность своего сайта и почты → Полная проверка домена