ГлавнаяБаза уязвимостей БДУ → BDU:2022-03863
6.8высокая

BDU:2022-03863 (CVE-2022-1998)

Уязвимость реализации функции copy_info_records_to_user() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость реализации функции copy_info_records_to_user() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.5 включительно)Linux (от 5.12.13 до 5.15.19 включительно)Linux (от 5.10.0 до 5.10.96 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/fs/notify/fanotify/fanotify_user.c?h=v5.17&id=ee12595147ac1fbfb5bcb23837e26dd58d94b15d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1998

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1998

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1998https://bugzilla.redhat.com/show_bug.cgi?id=2052312https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1998https://git.kernel.org/linus/ee12595147ac1fbfb5bcb23837e26dd58d94b15dhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/fs/notify/fanotify/fanotify_user.c?h=v5.17&id=ee12595147ac1fbfb5bcb23837e26dd58d94b15dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.97https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.20https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.6
Проверьте безопасность своего сайта и почты → Полная проверка домена