ГлавнаяБаза уязвимостей БДУ → BDU:2023-01725
4.9средняя

BDU:2023-01725 (CVE-2022-3523)

Уязвимость функции migrate_to_ram() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-28
Описание

Уязвимость функции migrate_to_ram() ядра операционной системы Linux связана с конкурентным доступом к страницам памяти приводящему к использованию ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 6.0 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=16ce101db85db694a91380aa4c89b25530871d33

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3523

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3523

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/?id.211020https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=16ce101db85db694a91380aa4c89b25530871d33https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3523https://git.kernel.org/linus/16ce101db85db694a91380aa4c89b25530871d33https://lore.kernel.org/all/8735bbuyvs.fsf@nvidia.com/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена