CVE-2022-25636 лог
| Источники |
|
| Уровень | Высокий |
| Удалённо | Нет |
| Тип | Повышение привилегий |
| Описание | Ошибка доступа к памяти за пределами (OOB) была обнаружена в nft_fwd_dup_netdev_offload в net/netfilter/nf_dup_netdev.c в подкомпоненте netfilter в ядре Linux из-за проблемы записи за пределы кучи. Эта уязвимость позволяет локальному злоумышленнику с учетной записью пользователя в системе получить доступ к избыточной памяти, что приводит к сбою системы или угрозе повышения привилегий. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-54 | linux | 5.4.0-1 | 5.16.12.arch1-1 | Высокий | Исправлено |
| Решение |
|---|
https://github.com/torvalds/linux/commit/b1a5983f56e371046dcf164f90bfaf704d2b89f6 https://www.openwall.com/lists/oss-security/2022/02/21/2 |