Уязвимость BDU:2022-07348

Идентификатор: BDU:2022-07348.

Наименование уязвимости: Уязвимость функции kcm_tx_work() (net/kcm/kcmsock.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции kcm_tx_work() (net/kcm/kcmsock.c) ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система Debian GNU/Linux 10.0 | Операционная система Debian GNU/Linux 11.0 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Linux 5.19 rc1 | Операционная система Linux 5.19:rc1 | Операционная система Linux до 5.19 включительно | Операционная система Linux от 5.4 до 5.4.225 | Операционная система Linux от 6.0 до 6.0.10 | Операционная система Linux от 5.15 до 5.15.80 | Операционная система Linux от 4.19 до 4.19.267 | Операционная система Linux от 4.9 до 4.9.334 | Операционная система Linux от 5.10 до 5.10.156 | Операционная система Linux от 4.14 до 4.14.300 |

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec7eede369fe5b0d085ac51fdbb95184f87bfc6c

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3521.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3521.

Тип ошибки CWE: CWE-362
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec7eede369fe5b0d085ac51fdbb95184f87bfc6c
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://security-tracker.debian.org/tracker/CVE-2022-3521