ГлавнаяБаза уязвимостей БДУ → BDU:2022-06018
6.8высокая

BDU:2022-06018 (CVE-2022-3170)

Уязвимость функции get_ctl_id_hash() звуковой подсистемы ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2022-09-30
Описание

Уязвимость функции get_ctl_id_hash() звуковой подсистемы ядра операционных систем Linux связана с чтением данных за границами буфера в памяти при обработке параметра id->name. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании с помощью системного вызова ioctl()

Затрагиваемое ПО и версии
Linux (до 6.0 rc4)
Способ устранения

Использование рекомендаций:
https://lore.kernel.org/all/YwjgNh%2FgkG1hH7po@kili/
https://github.com/torvalds/linux/commit/5934d9a0383619c14df91af8fd76261dc3de2f5f
https://github.com/torvalds/linux/commit/6ab55ec0a938c7f943a4edba3d6514f775983887

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.208405https://access.redhat.com/security/cve/cve-2022-3170https://github.com/torvalds/linux/commit/5934d9a0383619c14df91af8fd76261dc3de2f5fhttps://github.com/torvalds/linux/commit/6ab55ec0a938c7f943a4edba3d6514f775983887https://lore.kernel.org/all/YwjgNh%2FgkG1hH7po@kili/https://bugzilla.redhat.com/show_bug.cgi?id=2125879https://nvd.nist.gov/vuln/detail/CVE-2022-3170
Проверьте безопасность своего сайта и почты → Полная проверка домена