BDU:2022-04995: Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux, похзволяющая нарушителю повысить свои привилегии или вызвать октаз в обслуживании

Описание уязвимости Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать октаз в обслуживании
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, The CentOS Project
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Linux, CentOS
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 11.0 (Debian GNU/Linux)
  • до v5.18-rc4 (Linux)
  • 9 (Red Hat Enterprise Linux)
  • 8 (CentOS)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • Сообщество свободного программного обеспечения Linux до v5.18-rc4
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • The CentOS Project CentOS 8
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения ОС Linux до версии 5.18

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2639

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2639
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения