Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock denial of service

Odkryto lukę w Linux Kernel. Problemem dotknięta jest funkcja unix_sock_destructor/unix_release_sock w pliku net/unix/af_unix.c w komponencie BPF. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem git.kernel.org. Podatność ta jest zwana CVE-2022-3543. Dostęp do sieci lokalnej jest wymagany do przeprowadzenia ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem git.kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	37

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	31
70%	19
50%	14

Approve Conf

90%	31
70%	19
80%	14

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13232923	2022-11-09	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2022-11-09	przyjęty	90
13232922	2022-11-09	VulD...	cvss3_nvd_basescore	5.5	nist.gov	2022-11-09	przyjęty	90
13232921	2022-11-09	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	2022-11-09	przyjęty	90
13232920	2022-11-09	VulD...	cvss3_meta_basescore	4.2	see CVSS documentation	2022-11-09	przyjęty	90
13232919	2022-11-09	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-11-09	przyjęty	70
13232918	2022-11-09	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232917	2022-11-09	VulD...	cvss3_cna_i	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232916	2022-11-09	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232915	2022-11-09	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-11-09	przyjęty	70
13232914	2022-11-09	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232913	2022-11-09	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232912	2022-11-09	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232911	2022-11-09	VulD...	cvss3_cna_av	A	nvd.nist.gov	2022-11-09	przyjęty	70
13232910	2022-11-09	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-11-09	przyjęty	70
13232909	2022-11-09	VulD...	cvss3_nvd_i	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232908	2022-11-09	VulD...	cvss3_nvd_c	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232907	2022-11-09	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-11-09	przyjęty	70
13232906	2022-11-09	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232905	2022-11-09	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232904	2022-11-09	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-11-09	przyjęty	70

44 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!