ГлавнаяБаза уязвимостей БДУ → BDU:2024-04156
2.7средняя

BDU:2024-04156 (CVE-2022-3535)

Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-28
Описание

Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.20 до 5.4.219 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 6.0.0 до 6.0.2 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 4.19.0 до 4.19.261 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/0152dfee235e87660f52a117fc9f70dc55956bb4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3535https://git.kernel.org/linus/0152dfee235e87660f52a117fc9f70dc55956bb4https://www.cve.org/CVERecord?id=CVE-2022-3535https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
Проверьте безопасность своего сайта и почты → Полная проверка домена