BDU:2022-05633: Уязвимость компонента POSIX CPU ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость компонента POSIX CPU ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», Novell Inc., АО «ИВК», Red Hat Inc.
Наименование ПО Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), OpenSUSE Leap, Альт 8 СП, Suse Linux Enterprise Server, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, Red Hat Enterprise Linux, Linux
Версия ПО
  • 10.0 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 11.0 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 15.4 (OpenSUSE Leap)
  • - (Альт 8 СП)
  • 15 SP4 (Suse Linux Enterprise Server)
  • 15 SP4 (Suse Linux Enterprise Desktop)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 22.04 LTS (Ubuntu)
  • 9 (Red Hat Enterprise Linux)
  • до 5.15.61 (Linux)
  • до 5.18.18 (Linux)
  • до 5.10.137 (Linux)
  • до 5.19.2 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • Novell Inc. OpenSUSE Leap 15.4
  • АО «ИВК» Альт 8 СП -
  • Novell Inc. Suse Linux Enterprise Server 15 SP4
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP4
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
  • Canonical Ltd. Ubuntu 22.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • Сообщество свободного программного обеспечения Linux до 5.15.61
  • Сообщество свободного программного обеспечения Linux до 5.18.18
  • Сообщество свободного программного обеспечения Linux до 5.10.137
  • Сообщество свободного программного обеспечения Linux до 5.19.2
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения