Описание
Уязвимость функции rtrs_clt_dev_release (drivers/infiniband/ulp/rtrs/rtrs-clt.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Novell Inc.
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Desktop
ОСОН ОСнова Оnyx
Linux
Версия ПО
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
15 SP3 (Suse Linux Enterprise Desktop)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11.3 до 5.15.25 включительно (Linux)
от 5.16.0 до 5.16.11 включительно (Linux)
от 5.10.0 до 5.10.102 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Desktop 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.10.20 до 5.10.102 включительно
Сообщество свободного программного обеспечения Linux от 5.11.3 до 5.15.25 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.11 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8700af2cc18c919b2a83e74e0479038fd113c15d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29156
Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2022-29156.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.0015
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 4 года назад
drivers/infiniband/ulp/rtrs/rtrs-clt.c in the Linux kernel before 5.16.12 has a double free related to rtrs_clt_dev_release.
CVSS3: 6.7
redhat
почти 4 года назад
drivers/infiniband/ulp/rtrs/rtrs-clt.c in the Linux kernel before 5.16.12 has a double free related to rtrs_clt_dev_release.
CVSS3: 7.8
nvd
почти 4 года назад
drivers/infiniband/ulp/rtrs/rtrs-clt.c in the Linux kernel before 5.16.12 has a double free related to rtrs_clt_dev_release.
CVSS3: 7.8
debian
почти 4 года назад
drivers/infiniband/ulp/rtrs/rtrs-clt.c in the Linux kernel before 5.16 ...
EPSS
Процентиль: 36%
0.0015
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2