CVE-2022-0995

Опубликовано: 11 мар. 2022

Источник: redhat

CVSS3: 7.8

EPSS Средний

Описание

An out-of-bounds (OOB) memory write flaw was found in the Linux kernel’s watch_queue event notification subsystem. This flaw can overwrite parts of the kernel state, potentially allowing a local user to gain privileged access or cause a denial of service on the system.

Отчет

There was no shipped kernel version that was seen affected by this problem.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base, or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Virtualization 4	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2063786kernel: kernel bug in the watch_queue subsystem

EPSS

Процентиль: 96%

0.23006

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-0995

CVSS3: 7.8

ubuntu

больше 3 лет назад

CVE-2022-0995

CVSS3: 7.8

nvd

больше 3 лет назад

CVE-2022-0995

CVSS3: 7.8

debian

больше 3 лет назад

An out-of-bounds (OOB) memory write flaw was found in the Linux kernel ...

GHSA-q5p3-3mpm-hppr

CVSS3: 7.1

github

больше 3 лет назад

BDU:2022-01597

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость компонента watch_queue ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с привилегиями root

EPSS

Процентиль: 96%

0.23006

Средний

7.8 High

CVSS3