Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01798

Опубликовано: 11 фев. 2022
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость виртуальной файловой системы /proc ядра операционной системы Linux связана с конкурентным доступом к счетчику страниц памяти (состояние гонки) между функциями page_mapcount() и split_huge_page() в модуле task_mmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
от 4.5 до 5.10.101 включительно (Linux)
от 5.11 до 5.15.24 включительно (Linux)
от 5.16.0 до 5.16.9 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux от 4.5 до 5.10.101 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.24 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.9 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/24d7275ce2791829953ed4e72f68277ceb2571c6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1582
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1582
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00007
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-1582

CVSS3: 4.7
ubuntu
около 2 лет назад

A race problem was found in fs/proc/task_mmu.c in the memory management sub-component in the Linux kernel. This issue may allow a local attacker with user privilege to cause a denial of service.

redhat логотип

CVE-2023-1582

CVSS3: 4.7
redhat
больше 3 лет назад

A race problem was found in fs/proc/task_mmu.c in the memory management sub-component in the Linux kernel. This issue may allow a local attacker with user privilege to cause a denial of service.

nvd логотип

CVE-2023-1582

CVSS3: 4.7
nvd
около 2 лет назад

A race problem was found in fs/proc/task_mmu.c in the memory management sub-component in the Linux kernel. This issue may allow a local attacker with user privilege to cause a denial of service.

debian логотип

CVE-2023-1582

CVSS3: 4.7
debian
около 2 лет назад

A race problem was found in fs/proc/task_mmu.c in the memory managemen ...

github логотип

GHSA-99gr-p997-vr4g

CVSS3: 4.7
github
около 2 лет назад

A race problem was found in fs/proc/task_mmu.c in the memory management sub-component in the Linux kernel. This issue may allow a local attacker with user privilege to cause a denial of service.

EPSS

Процентиль: 0%
0.00007
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2