ГлавнаяБаза уязвимостей БДУ → BDU:2022-02328
6.9высокая

BDU:2022-02328 (CVE-2022-28796)

Уязвимость функции jbd2_journal_wait_updates ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-15
Описание

Уязвимость функции jbd2_journal_wait_updates (fs/jbd2/transaction.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Linux (5.17.0)Linux (от 5.15.0 до 5.15.132 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/cc16eecae687912238ee6efbff71ad31e2bc414e
https://git.kernel.org/linus/cc16eecae687912238ee6efbff71ad31e2bc414e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/solutions/41278

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://access.redhat.com/solutions/41278https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28796https://git.kernel.org/linus/cc16eecae687912238ee6efbff71ad31e2bc414ehttps://github.com/torvalds/linux/commit/cc16eecae687912238ee6efbff71ad31e2bc414ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1https://nvd.nist.gov/vuln/detail/CVE-2022-28796
Проверьте безопасность своего сайта и почты → Полная проверка домена