ГлавнаяБаза уязвимостей БДУ → BDU:2023-00744
6.8высокая

BDU:2023-00744 (CVE-2022-20568)

Уязвимость функции io_statx() в модуле fs/io_uring.c компонента io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии
Опубликовано: 2023-02-15
Описание

Уязвимость функции io_statx() в модуле fs/io_uring.c компонента io_uring ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
AndroidLinux (5.11)Linux (от 5.6.11 до 5.10.117 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/io-uring/YoOJ%2FT4QRKC+fAZE@google.com
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=linux-5.10.y&id=3c48558be571e01f67e65edcf03193484eeb2b79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118

Для Android:
https://source.android.com/security/bulletin/pixel/2022-12-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://android.googlesource.com/kernel/common/+/bc80ea8a4296c4d75f7e3e27b65718cae09f20f1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20568https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=linux-5.10.y&id=3c48558be571e01f67e65edcf03193484eeb2b79https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118https://lore.kernel.org/io-uring/YoOJ%2FT4QRKC+fAZE@google.comhttps://lore.kernel.org/io-uring/YoOJ%2FT4QRKC+fAZE@google.com/https://source.android.com/docs/security/bulletin/pixel/2022-12-01https://www.cve.org/CVERecord?id=CVE-2022-20568
Проверьте безопасность своего сайта и почты → Полная проверка домена