ГлавнаяБаза уязвимостей БДУ → BDU:2024-04161
6.8высокая

BDU:2024-04161 (CVE-2022-3238)

Уязвимость драйвера файловой системы NTFS3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Опубликовано: 2024-05-28
Описание

Уязвимость драйвера файловой системы NTFS3 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки) при выполнении remount и unmount. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.15)
Способ устранения

Компенсирующие меры:
Временно до появления исправления отказаться от использования операций remount файловой системы NTFS3 при использовании параметра character set

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2127927https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3238https://bugzilla.suse.com/show_bug.cgi?id=1204655https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3238https://www.cve.org/CVERecord?id=CVE-2022-3238
Проверьте безопасность своего сайта и почты → Полная проверка домена