ГлавнаяБаза уязвимостей БДУ → BDU:2024-04164
6высокая

BDU:2024-04164 (CVE-2022-3522)

Уязвимость функции hugetlb_no_page() в модуле mm/hugetlb.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Опубликовано: 2024-05-28
Описание

Уязвимость функции hugetlb_no_page() в модуле mm/hugetlb.c подсистемы управления памятью ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 6.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/f9bf6c03eca1077cae8de0e6d86427656fa42a9b

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/f9bf6c03eca1077cae8de0e6d86427656fa42a9bhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3522https://www.cve.org/CVERecord?id=CVE-2022-3522https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена