ГлавнаяБаза уязвимостей БДУ → BDU:2022-02967
6средняя

BDU:2022-02967 (CVE-2022-1280)

Уязвимость функции drm_lease_held (drivers/gpu/drm/drm_lease.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-05-17
Описание

Уязвимость функции drm_lease_held (drivers/gpu/drm/drm_lease.c ) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально созданной программы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP2 LTSS)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Linux (от 4.0 до 4.9.272 включительно)Linux (от 4.10 до 4.19.194 включительно)Linux (от 4.20 до 5.10.66 включительно)Linux (от 5.11 до 5.13.18 включительно)Linux (от 5.14.0 до 5.14.5 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1280

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1280

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-1280.html


https://www.openwall.com/lists/oss-security/2022/04/12/3\r\nhttps://bugzilla.redhat.com/show_bug.cgi?id=2071022\r\nhttps://bugzilla.suse.com/show_bug.cgi?id=1197914\r\nhttps://www.openwall.com/lists/oss-security/2022/04/12/4\r\nhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1280\r\nhttps://www.openwall.com/lists/oss-security/2022/04/13/1\r\nhttps://twitter.com/spendergrsec/status/1513866037791440896\r\n

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-1280https://bugzilla.redhat.com/show_bug.cgi?id=2071022https://bugzilla.suse.com/show_bug.cgi?id=1197914https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1280https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19
Проверьте безопасность своего сайта и почты → Полная проверка домена