Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock отказ в обслуживании
В проблемные обнаружена уязвимость, классифицированная как Linux Kernel. Затронута функция unix_sock_destructor/unix_release_sock
файла net/unix/af_unix.c компонента BPF. Определение CWE для уязвимости следующее CWE-401. Консультацию можно прочитать на сайте git.kernel.org.
Выявление этой уязвимости является CVE-2022-3543. К атаке нужно подходить в пределах локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется применить исправление для устранения этой проблемы.
Временная шкала
44 больше записей не показано