BDU:2022-05010: Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость подсистемы eBPF ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор Red Hat Inc., Сообщество свободного программного обеспечения
Наименование ПО Red Hat Enterprise Linux, Linux
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • до v5.16-rc6 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Linux до v5.16-rc6
Тип ошибки Раскрытие информации, Недостаточная обработка исключительных состояний
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.12.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление ядра операционной системы Linux до версии 5.16-rc6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0264
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения