Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01321

Опубликовано: 30 сент. 2022
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость функции true_sectors_per_clst() ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Debian GNU/Linux
Linux

Версия ПО

20.04 LTS (Ubuntu)
12 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
от 6.1 до 6.1.1 включительно (Linux)
от 5.17.13 до 5.18 (Linux)
13 (Debian GNU/Linux)
от 5.15.45 до 5.15.85 включительно (Linux)
от 5.18.2 до 6.0.15 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.1 включительно
Сообщество свободного программного обеспечения Linux от 5.17.13 до 5.18
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux от 5.15.45 до 5.15.85 включительно
Сообщество свободного программного обеспечения Linux от 5.18.2 до 6.0.15 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4b51f27d4448c84957bce190292f75d4896d56b3
https://git.kernel.org/stable/c/8fe280ae85177c2323ae8c9849ff27a3a6b69506
https://git.kernel.org/stable/c/95afb464c86c6e9e95ea9e595282fa6f693072e8
https://git.kernel.org/stable/c/caad9dd8792a2622737b7273cb34835fd9536cd2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50762
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50762

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-50762

ubuntu
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Avoid UBSAN error on true_sectors_per_clst() syzbot reported UBSAN error as below: [ 76.901829][ T6677] ================================================================================ [ 76.903908][ T6677] UBSAN: shift-out-of-bounds in fs/ntfs3/super.c:675:13 [ 76.905363][ T6677] shift exponent -247 is negative This patch avoid this error.

nvd логотип

CVE-2022-50762

nvd
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Avoid UBSAN error on true_sectors_per_clst() syzbot reported UBSAN error as below: [ 76.901829][ T6677] ================================================================================ [ 76.903908][ T6677] UBSAN: shift-out-of-bounds in fs/ntfs3/super.c:675:13 [ 76.905363][ T6677] shift exponent -247 is negative This patch avoid this error.

debian логотип

CVE-2022-50762

debian
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: f ...

github логотип

GHSA-v749-pfxc-qfwj

github
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Avoid UBSAN error on true_sectors_per_clst() syzbot reported UBSAN error as below: [ 76.901829][ T6677] ================================================================================ [ 76.903908][ T6677] UBSAN: shift-out-of-bounds in fs/ntfs3/super.c:675:13 [ 76.905363][ T6677] shift exponent -247 is negative This patch avoid this error.

EPSS

Процентиль: 6%
0.00025
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2