ГлавнаяБаза уязвимостей БДУ → BDU:2022-07347
6.2средняя

BDU:2022-07347 (CVE-2022-44034)

Уязвимость компонента drivers/char/pcmcia/scr24x_cs.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-22
Описание

Уязвимость компонента drivers/char/pcmcia/scr24x_cs.c ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Linux (от 4.10 до 6.3 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отказаться от использования устройств PCMCIA в связи с удалением драйвера. Либо, в случае необходимости использования такого оборудования, использовать исправление Технологического центра исследования безопасности ядра Linux \"pcmcia: synclink_cs: Fix use-after-free in mgslpc_ioctl().

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20220919101825.GA313940@ubuntu/
https://lore.kernel.org/lkml/20220916050333.GA188358@ubuntu/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44034

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/lkml/20220919101825.GA313940@ubuntu/https://lore.kernel.org/lkml/20220916050333.GA188358@ubuntu/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2022-44034https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44034
Проверьте безопасность своего сайта и почты → Полная проверка домена