Описание
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6.2.6 lacks a lock_sock call, leading to a race condition (with a resultant use-after-free or NULL pointer dereference).
Ссылки
- Mailing ListPatch
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListPatch
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.13 (включая) до 5.4.240 (включая)Версия от 5.5 (включая) до 5.10.177 (исключая)Версия от 5.11 (включая) до 5.15.105 (исключая)Версия от 5.16 (включая) до 6.1.20 (исключая)Версия от 6.2 (включая) до 6.2.7 (исключая)
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00016
Низкий
7 High
CVSS3
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 7
ubuntu
больше 2 лет назад
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6.2.6 lacks a lock_sock call, leading to a race condition (with a resultant use-after-free or NULL pointer dereference).
CVSS3: 7
redhat
больше 2 лет назад
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6.2.6 lacks a lock_sock call, leading to a race condition (with a resultant use-after-free or NULL pointer dereference).
CVSS3: 7
debian
больше 2 лет назад
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6. ...
EPSS
Процентиль: 2%
0.00016
Низкий
7 High
CVSS3
Дефекты
CWE-476
CWE-476