CVE-2022-4129

Опубликовано: 10 авг. 2022

Источник: redhat

CVSS3: 5.5

Описание

A flaw was found in the Linux kernel's Layer 2 Tunneling Protocol (L2TP). A missing lock when clearing sk_user_data can lead to a race condition and NULL pointer dereference. A local user could use this flaw to potentially crash the system causing a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:2736	16.05.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:2951	16.05.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0412	25.01.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Enterprise Linux 9	kernel-rt	Fixed	RHSA-2023:2148	09.05.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0412	25.01.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-667->CWE-362->CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2134528kernel: l2tp: missing lock when clearing sk_user_data can lead to NULL pointer dereference

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-4129

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2022-4129

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2022-4129

CVSS3: 5.5

debian

больше 2 лет назад

A flaw was found in the Linux kernel's Layer 2 Tunneling Protocol (L2T ...

GHSA-6hvc-j4m8-jp74

CVSS3: 5.5

github

больше 2 лет назад

BDU:2023-00630

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость реализации протокола Layer 2 Tunneling Protocol (L2TP) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3