BDU:2025-03198

Опубликовано: 26 янв. 2022

Источник: fstec

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость функции kvm_set_cpuid() модуля arch/x86/kvm/cpuid.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Linux

Версия ПО

8 (Red Hat Enterprise Linux)

9 (Red Hat Enterprise Linux)

от 5.16.3 до 5.16.4 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux от 5.16.3 до 5.16.4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/linus/811f95ff95270e6048197821434d9301e3d7f07c

https://git.kernel.org/stable/c/b9ee734a14bb685b2088f2176d82b34cb4e30dbc

https://lore.kernel.org/linux-cve-announce/2024062009-CVE-2022-48764-6de1@gregkh/

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-48764

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-48764
CVE

EPSS

Процентиль: 10%

0.00037

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2022-48764

CVSS3: 5.3

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Free kvm_cpuid_entry2 array on post-KVM_RUN KVM_SET_CPUID{,2} Free the "struct kvm_cpuid_entry2" array on successful post-KVM_RUN KVM_SET_CPUID{,2} to fix a memory leak, the callers of kvm_set_cpuid() free the array only on failure. BUG: memory leak unreferenced object 0xffff88810963a800 (size 2048): comm "syz-executor025", pid 3610, jiffies 4294944928 (age 8.080s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 0d 00 00 00 ................ 47 65 6e 75 6e 74 65 6c 69 6e 65 49 00 00 00 00 GenuntelineI.... backtrace: [<ffffffff814948ee>] kmalloc_node include/linux/slab.h:604 [inline] [<ffffffff814948ee>] kvmalloc_node+0x3e/0x100 mm/util.c:580 [<ffffffff814950f2>] kvmalloc include/linux/slab.h:732 [inline] [<ffffffff814950f2>] vmemdup_user+0x22/0x100 mm/util.c:199 [<ffffffff8109f5ff>] kvm_vcpu_ioctl_set_cpuid2+0x8f/0xf0 arch/x86/kvm/cpuid.c:423 [<ffffffff810711b9>] kvm_arch_vcpu_ioctl+0xb99/0x1...

CVE-2022-48764

CVSS3: 5.5

redhat

около 1 года назад

CVE-2022-48764

CVSS3: 5.3

nvd

около 1 года назад

CVE-2022-48764

CVSS3: 5.3

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: K ...

GHSA-v7qr-4h7w-77cm

CVSS3: 5.3

github

около 1 года назад

EPSS

Процентиль: 10%

0.00037

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2