ГлавнаяБаза уязвимостей БДУ → BDU:2023-01197
5.2средняя

BDU:2023-01197 (CVE-2022-1508)

Уязвимость подсистемы io_uring в модуле fs/io_uring.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2023-03-15
Описание

Уязвимость подсистемы io_uring в модуле fs/io_uring.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 5.11 до 5.14 включительно)Linux (от 5.9 до 5.10.119 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=89c2b3b74918200e46699338d7bcc19b1ea12110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1508

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2075533https://access.redhat.com/security/cve/CVE-2022-1508https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=89c2b3b74918200e46699338d7bcc19b1ea12110https://ubuntu.com/security/CVE-2022-1508https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1508https://git.kernel.org/linus/89c2b3b74918200e46699338d7bcc19b1ea12110https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
Проверьте безопасность своего сайта и почты → Полная проверка домена