ГлавнаяБаза уязвимостей БДУ → BDU:2024-04150
6.8высокая

BDU:2024-04150 (CVE-2022-3910)

Уязвимость компоненты io_uring ядра операционной системы Linux в функции io_msg_ring(), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-05-28
Описание

Уязвимость компоненты io_uring ядра операционной системы Linux связана с некорректным ведением счетчиков использования в функции() в модуле io_uring/msg_ring.c влекущем за собой повторное использование ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.18 до 5.19.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/fc7222c3a9f56271fba02aabbfbae999042f1679
https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
https://git.kernel.org/linus/fc7222c3a9f56271fba02aabbfbae999042f1679
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.11

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/fc7222c3a9f56271fba02aabbfbae999042f1679https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3910https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3910https://git.kernel.org/linus/fc7222c3a9f56271fba02aabbfbae999042f1679https://ubuntu.com/security/notices/USN-5793-1https://ubuntu.com/security/notices/USN-5793-2https://ubuntu.com/security/notices/USN-5793-3
Проверьте безопасность своего сайта и почты → Полная проверка домена