Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock dénie de service
Une vulnérabilité a été trouvé dans Linux Kernel et classée problématique. Ceci affecte la fonction unix_sock_destructor/unix_release_sock
du fichier net/unix/af_unix.c du composant BPF. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur git.kernel.org.
Cette vulnérabilité a été nommée CVE-2022-3543. L'accés au réseau local est requis pour la réussite de cette attaque. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur git.kernel.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
44 plus d'entrées ne sont pas affichées