Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03368

Опубликовано: 30 мар. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции vhost_vdpa_config_validate() ядра операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

ОСОН ОСнова Оnyx
Linux

Версия ПО

до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.10 включительно (Linux)
от 5.7 до 5.10.87 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.10 включительно
Сообщество свободного программного обеспечения Linux от 5.7 до 5.10.87 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/netdev/20220123001216.2460383-13-sashal%40kernel.org
https://lore.kernel.org/netdev/20220123001216.2460383-13-sashal@kernel.org/
https://git.kernel.org/linus/870aaff92e959e29d40f9cfdb5ed06ba2fc2dae0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00167
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-0998

CVSS3: 7.8
ubuntu
почти 4 года назад

An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_config_validate function. This flaw allows a local user to crash or potentially escalate their privileges on the system.

redhat логотип

CVE-2022-0998

CVSS3: 7
redhat
около 4 лет назад

An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_config_validate function. This flaw allows a local user to crash or potentially escalate their privileges on the system.

nvd логотип

CVE-2022-0998

CVSS3: 7.8
nvd
почти 4 года назад

An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_config_validate function. This flaw allows a local user to crash or potentially escalate their privileges on the system.

msrc логотип

CVE-2022-0998

CVSS3: 7.8
msrc
почти 4 года назад

An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_config_validate function. This flaw allows a local user to crash or potentially escalate their privileges on the system.

debian логотип

CVE-2022-0998

CVSS3: 7.8
debian
почти 4 года назад

An integer overflow flaw was found in the Linux kernel\u2019s virtio d ...

EPSS

Процентиль: 38%
0.00167
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2