ГлавнаяБаза уязвимостей БДУ → BDU:2023-00158
6.8высокая

BDU:2023-00158 (CVE-2022-4696)

Уязвимость подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-01-16
Описание

Уязвимость подсистемы io_uring ядра операционной системы Linux связана с недопустимым уменьшению счетчика ссылок, что впоследствии приведет к уязвимости использования после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (5.11)Linux (от 4.0 до 5.10.159 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-5.10.y&id=75454b4bbfc7e6a4dd8338556f36ea9107ddf61a
https://kernel.dance/#75454b4bbfc7e6a4dd8338556f36ea9107ddf61a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.160

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4696https://kernel.dance/#75454b4bbfc7e6a4dd8338556f36ea9107ddf61ahttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.160https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-5.10.y&id=75454b4bbfc7e6a4dd8338556f36ea9107ddf61a
Проверьте безопасность своего сайта и почты → Полная проверка домена