CVE-2022-27666 лог
| Источники |
|
| Уровень | Высокий |
| Удалённо | Нет |
| Тип | Повышение привилегий |
| Описание | В коде преобразования IPsec ESP в net/ipv4/esp4.c и net/ipv6/esp6.c была обнаружена уязвимость переполнения буфера кучи. Эта уязвимость позволяет локальному злоумышленнику с обычными привилегиями пользователя перезаписывать объекты кучи ядра и может вызвать угрозу локального повышения привилегий. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-47 | linux | 5.17.2.arch3-1 | 5.17.3.arch1-1 | Высокий | Исправлено |
| Решение |
|---|
https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645 |