ГлавнаяБаза уязвимостей БДУ → BDU:2022-04688
6.1высокая

BDU:2022-04688

Уязвимость реализации драйвера /drivers/misc/pvpanic/pvpanic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-29
Описание

Уязвимость драйвера /drivers/misc/pvpanic/pvpanic.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить непривилегированному нарушителю вызвать отказ в обслуживании путем выполнения команды cat со специально подобранным параметром.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Linux (от 5.14 до 5.14.4)
Способ устранения

Обновления ядра до версии 5.14.4 или выше

Использование рекомендаций:
https://madaidans-insecurities.github.io/guides/linux-hardening.html#restricting-sysfs
https://github.com/torvalds/linux/commit/a99009bc4f2f0b46e6c553704fda0b67e04395f5

Компенсирующие меры:
- ограничение доступа к sysfs, в т.ч. с предоставлением доступа "белому" списку приложений

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://lore.kernel.org/all/20210913131122.650214174@linuxfoundation.org/https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.4https://github.com/torvalds/linux/commit/a99009bc4f2f0b46e6c553704fda0b67e04395f5https://madaidans-insecurities.github.io/guides/linux-hardening.html#restricting-sysfs
Проверьте безопасность своего сайта и почты → Полная проверка домена