ГлавнаяБаза уязвимостей БДУ → BDU:2024-00867
6.8высокая

BDU:2024-00867 (CVE-2022-3636)

Уязвимости функции __mtk_ppe_check_skb() в модуле drivers/net/ethernet/mediatek/mtk_ppe.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-31
Описание

Уязвимости функции __mtk_ppe_check_skb() в модуле drivers/net/ethernet/mediatek/mtk_ppe.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 5.18 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/pabeni/net-next.git/commit/?id=17a5f6a78dc7b8db385de346092d7d9f9dc24df6
https://git.kernel.org/linus/17a5f6a78dc7b8db385de346092d7d9f9dc24df6

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2023/dsa-5333https://git.kernel.org/pub/scm/linux/kernel/git/pabeni/net-next.git/commit/?id=17a5f6a78dc7b8db385de346092d7d9f9dc24df6https://vuldb.com/?id.211935https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3636https://git.kernel.org/linus/17a5f6a78dc7b8db385de346092d7d9f9dc24df6https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена