ГлавнаяБаза уязвимостей БДУ → BDU:2023-08896
4.6средняя

BDU:2023-08896 (CVE-2022-3630)

Уязвимость функции __fscache_invalidate() в модуле fs/fscache/cookie.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-20
Описание

Уязвимость функции __fscache_invalidate() в модуле fs/fscache/cookie.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.18.11 до 5.19.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/klassert/ipsec-next.git/commit/?id=fb24771faf72a2fd62b3b6287af3c610c3ec9cf1
https://git.kernel.org/linus/fb24771faf72a2fd62b3b6287af3c610c3ec9cf1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.211931https://git.kernel.org/pub/scm/linux/kernel/git/klassert/ipsec-next.git/commit/?id=fb24771faf72a2fd62b3b6287af3c610c3ec9cf1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3630https://git.kernel.org/linus/fb24771faf72a2fd62b3b6287af3c610c3ec9cf1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4
Проверьте безопасность своего сайта и почты → Полная проверка домена