Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038
https://kernel.dance/#1a623d361ffe5cecd4244a02f449528416360038
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1116
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1116.html
Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 6.8 — высокая опасность |