Описание
Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux связана с переполнением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
АО "НППКТ"
Наименование ПО
Linux
ОСОН ОСнова Оnyx
Версия ПО
от 4.0 до 4.9.290 включительно (Linux)
от 4.10 до 4.14.255 включительно (Linux)
от 4.15 до 4.19.217 включительно (Linux)
от 4.20 до 5.4.159 включительно (Linux)
от 5.5 до 5.10.79 включительно (Linux)
от 5.11 до 5.14.18 включительно (Linux)
от 5.15 до 5.15.2 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.290 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.255 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.217 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.159 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.79 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.18 включительно
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.2 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://git.kernel.org/linus/60e2793d440a3ec95abb5d6d4fc034a4b480472d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
5.9 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
ubuntu
около 3 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2023. Notes: none.
nvd
около 3 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2023. Notes: none.
5.9 Medium
CVSS3
4 Medium
CVSS2