ГлавнаяБаза уязвимостей БДУ → BDU:2023-08895
5.9средняя

BDU:2023-08895 (CVE-2022-20567)

Уязвимость функции pppol2tp_create() в модуле net/l2tp/l2tp_ppp.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Опубликовано: 2023-12-20
Описание

Уязвимость функции pppol2tp_create() в модуле net/l2tp/l2tp_ppp.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 4.15.0 до 4.15.7 включительно)Linux (от 4.4.225 до 4.5)Linux (от 4.9.0 до 4.9.319 включительно)Linux (от 4.14.0 до 4.14.284 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d02ba2a6110c530a32926af8ad441111774d2893
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://android.googlesource.com/kernel/common/+/d02ba2a6110c5https://bugzilla.redhat.com/show_bug.cgi?id=2174464https://bugzilla.suse.com/show_bug.cgi?id=1208850https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20567https://git.kernel.org/linus/d02ba2a6110c530a32926af8ad441111774d2893https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
Проверьте безопасность своего сайта и почты → Полная проверка домена