CVE-2022-48638

Опубликовано: 28 апр. 2024

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: cgroup: cgroup_get_from_id() must check the looked-up kn is a directory cgroup has to be one kernfs dir, otherwise kernel panic is caused, especially cgroup id is provide from userspace.

A flaw was found in the Linux kernel in which certain cgroup configurations could cause a kernel panic, resulting in a Denial of Service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2024:6998	24.09.2024
Red Hat Enterprise Linux 8.6 Telecommunications Update Service	kernel	Fixed	RHSA-2024:6998	24.09.2024
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions	kernel	Fixed	RHSA-2024:6998	24.09.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-588

https://bugzilla.redhat.com/show_bug.cgi?id=2277829kernel: cgroup: cgroup_get_from_id() must check the looked-up kn is a directory

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-48638

CVSS3: 5.3

ubuntu

больше 1 года назад

CVE-2022-48638

CVSS3: 5.3

nvd

больше 1 года назад

CVE-2022-48638

CVSS3: 5.3

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: c ...

GHSA-ggqq-32pw-pm22

CVSS3: 5.3

github

больше 1 года назад

BDU:2024-10022

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость в функции cgroup_get_from_id() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3