ГлавнаяБаза уязвимостей БДУ → BDU:2023-00745
6.8средняя

BDU:2023-00745 (CVE-2022-20158)

Уязвимость менеджера памяти backing-dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-15
Описание

Уязвимость менеджера памяти backing-dev.c операционной системы Linux связана с использованием ранее освобожденной памяти в функциях bdi_put() and bdi_unregister(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
AndroidАльт 8 СПОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.16 до 5.4.284 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c700525fcc06b05adfea78039de02628af79e07a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285

Для Android:
https://source.android.com/security/bulletin/pixel/2022-08-01

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://android.googlesource.com/kernel/common/+/69e8f03c5ced3e4e6fb4181f4dac185104e3420bhttps://android.googlesource.com/kernel/common/+/80d91b86a199798ee2321a0ab0f09e6e12764678https://android.googlesource.com/kernel/common/+/a0046956bf6fehttps://android-review.googlesource.com/c/kernel/common/+/1926004https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20158https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c700525fcc06b05adfea78039de02628af79e07ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
Проверьте безопасность своего сайта и почты → Полная проверка домена