ГлавнаяБаза уязвимостей БДУ → BDU:2024-04158
6.8высокая

BDU:2024-04158 (CVE-2022-0646)

Уязвимость подсистемы MCTP (Management Component Transport Protocol) ядра операционной системы Linux, позволяющая нраушителю повысить свои привилегии
Опубликовано: 2024-05-28
Описание

Уязвимость подсистемы MCTP (Management Component Transport Protocol) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (до 5.17 rc5)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20220211011552.1861886-1-jk@codeconstruct.com.au/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20220318-0006/https://lore.kernel.org/all/20220211011552.1861886-1-jk%40codeconstruct.com.auhttps://bugzilla.redhat.com/show_bug.cgi?id=2055206https://lore.kernel.org/all/20220211011552.1861886-1-jk@codeconstruct.com.au/T/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0646https://www.cve.org/CVERecord?id=CVE-2022-0646
Проверьте безопасность своего сайта и почты → Полная проверка домена