Уязвимость функции sched_fork() в модуле kernel/sched/core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Для Linux:
https://git.kernel.org/stable/c/3411613611a5cddf7e80908010dc87cb527dd13b
https://git.kernel.org/stable/c/b1e8206582f9d680cff7d04828708c8b6ab32957
https://git.kernel.org/stable/c/c65cfd89cef669d90c59f3bf150af6458137a04f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48944
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48944
| Балл | 4.6 — средняя опасность |