ГлавнаяБаза уязвимостей БДУ → BDU:2024-04163
6высокая

BDU:2024-04163 (CVE-2022-1247)

Уязвимость функции rose_connect() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость функции rose_connect() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
LinuxDebian GNU/Linux (11)Debian GNU/Linux (12)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2066799https://access.redhat.com/security/cve/CVE-2022-1247https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1247https://bugzilla.suse.com/show_bug.cgi?id=1199434https://lore.kernel.org/all/cover.1656031586.git.duoming@zju.edu.cn/https://lore.kernel.org/all/20220711013111.33183-1-duoming@zju.edu.cn/https://www.cve.org/CVERecord?id=CVE-2022-1247
Проверьте безопасность своего сайта и почты → Полная проверка домена