BDU:2023-00158: Уязвимость подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости

Уязвимость подсистемы io_uring ядра операционной системы Linux связана с недопустимым уменьшению счетчика ссылок, что впоследствии приведет к уязвимости использования после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

  • 5.11
  • от 4.0 до 5.10.159 включительно

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux 5.11
  • Сообщество свободного программного обеспечения Linux от 4.0 до 5.10.159 включительно

Тип ошибки

Освобождение неверного указателя или ссылки

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

21.02.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения