Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock dénie de service

Une vulnérabilité a été trouvé dans Linux Kernel et classée problématique. Ceci affecte la fonction unix_sock_destructor/unix_release_sock du fichier net/unix/af_unix.c du composant BPF. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur git.kernel.org. Cette vulnérabilité a été nommée CVE-2022-3543. L'accés au réseau local est requis pour la réussite de cette attaque. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur git.kernel.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

1	37

Domaine

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	31
70%	19
50%	14

Approve Conf

90%	31
70%	19
80%	14

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Statut	C
13232923	09/11/2022	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	09/11/2022	accepté	90
13232922	09/11/2022	VulD...	cvss3_nvd_basescore	5.5	nist.gov	09/11/2022	accepté	90
13232921	09/11/2022	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	09/11/2022	accepté	90
13232920	09/11/2022	VulD...	cvss3_meta_basescore	4.2	see CVSS documentation	09/11/2022	accepté	90
13232919	09/11/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	09/11/2022	accepté	70
13232918	09/11/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	09/11/2022	accepté	70
13232917	09/11/2022	VulD...	cvss3_cna_i	N	nvd.nist.gov	09/11/2022	accepté	70
13232916	09/11/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	09/11/2022	accepté	70
13232915	09/11/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	09/11/2022	accepté	70
13232914	09/11/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	09/11/2022	accepté	70
13232913	09/11/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	09/11/2022	accepté	70
13232912	09/11/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	09/11/2022	accepté	70
13232911	09/11/2022	VulD...	cvss3_cna_av	A	nvd.nist.gov	09/11/2022	accepté	70
13232910	09/11/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	09/11/2022	accepté	70
13232909	09/11/2022	VulD...	cvss3_nvd_i	N	nvd.nist.gov	09/11/2022	accepté	70
13232908	09/11/2022	VulD...	cvss3_nvd_c	N	nvd.nist.gov	09/11/2022	accepté	70
13232907	09/11/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	09/11/2022	accepté	70
13232906	09/11/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	09/11/2022	accepté	70
13232905	09/11/2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	09/11/2022	accepté	70
13232904	09/11/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	09/11/2022	accepté	70

44 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!