CVE-2022-25636 - лог назад

CVE-2022-25636 отредактировано 28 окт 2022 06:44:42
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ Ошибка доступа к памяти за пределами (OOB) была обнаружена в nft_fwd_dup_netdev_offload в net/netfilter/nf_dup_netdev.c в подкомпоненте netfilter в ядре Linux из-за проблемы записи за пределы кучи. Эта уязвимость позволяет локальному злоумышленнику с учетной записью пользователя в системе получить доступ к избыточной памяти, что приводит к сбою системы или угрозе повышения привилегий.
Рекомендации
+ https://github.com/torvalds/linux/commit/b1a5983f56e371046dcf164f90bfaf704d2b89f6
+ https://www.openwall.com/lists/oss-security/2022/02/21/2
Примечания
CVE-2022-25636 создано 28 окт 2022 06:43:36
© UBLinux. Все права защищены. Разработка и дизайн UB Group.