BDU:2022-05010: Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости

Уязвимость подсистемы eBPF ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc., Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux, Linux

Версия ПО

  • 8 (Red Hat Enterprise Linux)
  • до v5.16-rc6 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Linux до v5.16-rc6

Тип ошибки

Раскрытие информации, Недостаточная обработка исключительных состояний

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.12.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы Linux до версии 5.16-rc6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0264

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения