ГлавнаяБаза уязвимостей БДУ → BDU:2024-04149
6.8высокая

BDU:2024-04149 (CVE-2022-3541)

Уязвимость функции spl2sw_nvmem_get_mac_address() в модуле drivers/net/ethernet/sunplus/spl2sw_driver.c драйвера sp7012 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость функции spl2sw_nvmem_get_mac_address() в модуле drivers/net/ethernet/sunplus/spl2sw_driver.c драйвера sp7012 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.0.0 до 6.0.2 включительно)ОСОН ОСнова Оnyx (до 2.10)Linux (от 5.19.0 до 5.19.16 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=12aece8b01507a2d357a1861f470e83621fbb6f2
https://git.kernel.org/linus/12aece8b01507a2d357a1861f470e83621fbb6f2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20221228-0001/https://vuldb.com/?id.211041https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=12aece8b01507a2d357a1861f470e83621fbb6f2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3541https://git.kernel.org/linus/12aece8b01507a2d357a1861f470e83621fbb6f2https://ubuntu.com/security/notices/USN-5793-1https://ubuntu.com/security/notices/USN-5793-2https://ubuntu.com/security/notices/USN-5793-3
Проверьте безопасность своего сайта и почты → Полная проверка домена