CVE-2022-0847 лог
| Источники |
|
| Уровень | Высокий |
| Удалённо | Нет |
| Тип | Повышение привилегий |
| Описание | Была обнаружена уязвимость в том, что у члена flags новой структуры буфера канала отсутствовала надлежащая инициализация в функциях copy_page_to_iter_pipe и push_pipe в ядре Linux, и поэтому он мог содержать устаревшие значения. Непривилегированный локальный пользователь может использовать эту уязвимость для записи на страницы в кэше страниц, поддерживаемые файлами только для чтения, и таким образом повысить свои привилегии в системе. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-52 | linux | 5.8.1-1 | 5.16.11-1 | Высокий | Исправлено |
| Решение |
|---|
https://dirtypipe.cm4all.com/ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/lib/iov_iter.c?id=9d2231c5d74e13b2a0546fee6737ee4446017903 |