CVE-2022-1852

Опубликовано: 01 июн. 2022

Источник: redhat

CVSS3: 5.5

Описание

A NULL pointer dereference flaw was found in the Linux kernel’s KVM module, which can lead to a denial of service in the x86_emulate_insn in arch/x86/kvm/emulate.c. This flaw occurs while executing an illegal instruction in guest in the Intel CPU.

Меры по смягчению последствий

This flaw can be mitigated by preventing the affected KVM module from loading during the boot time, and ensuring the module is added to the blacklist file.

Refer: How do I blacklist a kernel module to prevent it from loading automatically? https://access.redhat.com/solutions/41278

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2022:7444	08.11.2022
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2022:7683	08.11.2022
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:1877	18.04.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022
Red Hat Enterprise Linux 9	kernel-rt	Fixed	RHSA-2022:7933	15.11.2022
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:1877	18.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2089815kernel: NULL pointer dereference in x86_emulate_insn may lead to DoS

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-1852

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2022-1852

CVSS3: 5.5

nvd

почти 3 года назад

CVE-2022-1852

CVSS3: 5.5

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-1852

CVSS3: 5.5

debian

почти 3 года назад

A NULL pointer dereference flaw was found in the Linux kernel\u2019s K ...

GHSA-xwhg-vr3r-8xvq

CVSS3: 5.5

github

почти 3 года назад

5.5 Medium

CVSS3