Уязвимость BDU:2022-00899

Идентификатор: BDU:2022-00899.
Наименование уязвимости: Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система Linux от 4.0 до 5.14 |
Наименование ОС и тип аппаратной платформы: Linux до 51610 |
Дата выявления: 19.05.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/blob/1c33bb0507508af24fd754dd7123bd8e997fab2f/arch/x86/include/asm/elf.h#L281-L294
https://github.com/torvalds/linux/blob/master/arch/x86/include/asm/elf.h#L280.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-25265.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2022-25265
https://bugzilla.redhat.com/show_bug.cgi?id=2055499
https://bugzilla.suse.com/show_bug.cgi?id=1196134
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25265
https://github.com/torvalds/linux/blob/1c33bb0507508af24fd754dd7123bd8e997fab2f/arch/x86/include/asm/elf.h#L281-L294
https://github.com/torvalds/linux/blob/master/arch/x86/include/asm/elf.h#L280
https://github.com/x0reaxeax/exec-prot-bypass
https://nvd.nist.gov/vuln/detail/CVE-2022-25265
https://security.netapp.com/advisory/ntap-20220318-0005/
https://vuldb.com/ru/?id.193261
https://www.cve.org/CVERecord?id=CVE-2022-25265



