Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с использованием некорректной очереди для выполнения заданий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/df6cb39335cf5a1b918e8dbd8ba7cd9f1d00e45a
https://git.kernel.org/stable/c/e45cc288724f0cfd497bb5920bcfa60caa335729
https://git.kernel.org/stable/c/61703b248be993eb4997b00ae5d3318e6d8f3c5b
https://lore.kernel.org/linux-cve-announce/2024042800-CVE-2022-48658-4c9c@gregkh/
https://git.kernel.org/linus/e45cc288724f0cfd497bb5920bcfa60caa335729
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — высокая опасность |