CVE-2022-0847 - лог назад

CVE-2022-0847 отредактировано 28 окт 2022 06:04:51
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ Была обнаружена уязвимость в том, что у члена flags новой структуры буфера канала отсутствовала надлежащая инициализация в функциях copy_page_to_iter_pipe и push_pipe в ядре Linux, и поэтому он мог содержать устаревшие значения. Непривилегированный локальный пользователь может использовать эту уязвимость для записи на страницы в кэше страниц, поддерживаемые файлами только для чтения, и таким образом повысить свои привилегии в системе.
Рекомендации
+ https://dirtypipe.cm4all.com/
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/lib/iov_iter.c?id=9d2231c5d74e13b2a0546fee6737ee4446017903
Примечания
CVE-2022-0847 создано 28 окт 2022 06:03:48
© UBLinux. Все права защищены. Разработка и дизайн UB Group.