Описание
Уязвимость функции __io_sync_cancel() в модуле io_uring/cancel.c компоненты io_uring ядра операционной системы Linux nсвязана с некорректным определением границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
до 6.0 rc3 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux до 6.0 rc3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/releases/tag/v6.0-rc3
https://git.kernel.org/linus/47abea041f897d64dbd5777f0cf7745148f85d75
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00073
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
EPSS
Процентиль: 22%
0.00073
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2