Идентификатор: BDU:2022-00790.
Наименование уязвимости: Уязвимость реализации функции nfs_atomic_open() ядра операционных систем Linux, позволяющая нарушителю оказать влияние на конфиденциальность данных.
Описание уязвимости: Уязвимость реализации функции nfs_atomic_open() ядра операционных систем Linux связана с отсутствием инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность данных
Уязвимое ПО: Операционная система Linux до 5.16.5 |
Наименование ОС и тип аппаратной платформы: Linux до 5165 |
Дата выявления: 06.01.2022.
CVSS 2.0: AV:L/AC:M/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению:
Использование рекомендаций:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac795161c93699d600db16c1a8cc23a65a1eceaf
https://github.com/torvalds/linux/commit/ac795161c93699d600db16c1a8cc23a65a1eceaf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-24448.
Тип ошибки CWE: CWE-119, CWE-908, CWE-909
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ac795161c93699d600db16c1a8cc23a65a1eceaf
https://github.com/torvalds/linux/commit/ac795161c93699d600db16c1a8cc23a65a1eceaf
https://www.spinics.net/lists/stable/msg531976.html
https://access.redhat.com/security/cve/cve-2022-24448
https://nvd.nist.gov/vuln/detail/CVE-2022-24448