CVE-2022-1247

Опубликовано: 11 мая 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

An issue found in linux-kernel that leads to a race condition in rose_connect(). The rose driver uses rose_neigh->use to represent how many objects are using the rose_neigh. When a user wants to delete a rose_route via rose_ioctl(), the rose driver calls rose_del_node() and removes neighbours only if their “count” and “use” are zero.

Отчет

There was no shipped kernel version that was seen affected by this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362->CWE-366

https://bugzilla.redhat.com/show_bug.cgi?id=2066799kernel: A race condition bug in rose_connect()

EPSS

Процентиль: 6%

0.00024

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-1247

CVSS3: 7

ubuntu

больше 3 лет назад

CVE-2022-1247

CVSS3: 7

nvd

больше 3 лет назад

CVE-2022-1247

CVSS3: 7

debian

больше 3 лет назад

An issue found in linux-kernel that leads to a race condition in rose_ ...

GHSA-78wg-6vv7-mj9q

CVSS3: 7

github

больше 3 лет назад

BDU:2024-04163

CVSS3: 7

fstec

больше 3 лет назад

Уязвимость функции rose_connect() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 6%

0.00024

Низкий

7.8 High

CVSS3