ГлавнаяБаза уязвимостей БДУ → BDU:2022-05010
2.1средняя

BDU:2022-05010 (CVE-2022-0264)

Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-16
Описание

Уязвимость подсистемы eBPF ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.12 до 5.15.10 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/linus/7d3baf0afa3aa9102d6a521a8e4c41888bb79882
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=7d3baf0afa3aa9102d6a521a8e4c41888bb79882

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0264

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-0264https://bugzilla.redhat.com/show_bug.cgi?id=2041547https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0264https://git.kernel.org/linus/7d3baf0afa3aa9102d6a521a8e4c41888bb79882https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=7d3baf0afa3aa9102d6a521a8e4c41888bb79882https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11https://nvd.nist.gov/vuln/detail/CVE-2022-0264https://ubuntu.com/security/notices/USN-5278-1
Проверьте безопасность своего сайта и почты → Полная проверка домена