ГлавнаяБаза уязвимостей БДУ → BDU:2024-04154
4.6средняя

BDU:2024-04154 (CVE-2022-3544)

Уязвимость функции damon_sysfs_add_target() в модуле mm/daemon/sysfs.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-28
Описание

Уязвимость функции damon_sysfs_add_target() в модуле mm/daemon/sysfs.c подсистемы управления памятью ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.18 до 5.19.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf-next.git/commit/?id=1c8e2349f2d033f634d046063b704b2ca6c46972
https://git.kernel.org/linus/1c8e2349f2d033f634d046063b704b2ca6c46972
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.14

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.211044https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf-next.git/commit/?id=1c8e2349f2d033f634d046063b704b2ca6c46972https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3544https://git.kernel.org/linus/1c8e2349f2d033f634d046063b704b2ca6c46972https://ubuntu.com/security/notices/USN-5793-1https://ubuntu.com/security/notices/USN-5793-2https://ubuntu.com/security/notices/USN-5793-3https://ubuntu.com/security/notices/USN-5793-4
Проверьте безопасность своего сайта и почты → Полная проверка домена