Уязвимость BDU:2024-03709
Идентификатор: BDU:2024-03709.
Наименование уязвимости: Уязвимость функции context_close() в модуле drivers/gpu/drm/i915/gem/i915_gem_context.c драйвера Intel 8xx/9xx/G3x/G4x/HD Graphics ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость функции context_close() в модуле drivers/gpu/drm/i915/gem/i915_gem_context.c драйвера Intel 8xx/9xx/G3x/G4x/HD Graphics ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система Linux от 5.16 до 5.19.11 включительно | Операционная система Linux от 5.12 до 5.15.71 включительно |
Наименование ОС и тип аппаратной платформы: Linux от 516 до 51911 включительно | Linux от 512 до 51571 включительно |
Дата выявления: 20.09.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/713fa3e4591f65f804bdc88e8648e219fabc9ee1
https://git.kernel.org/stable/c/d119888b09bd567e07c6b93a07f175df88857e02
https://git.kernel.org/stable/c/f799e0568d6c153368b177e0bbbde7dcc4ce7f1d
https://lore.kernel.org/linux-cve-announce/2024042801-CVE-2022-48662-3a84@gregkh/
https://git.kernel.org/linus/d119888b09bd567e07c6b93a07f175df88857e02
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-48662.
Тип ошибки CWE: CWE-413
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/713fa3e4591f65f804bdc88e8648e219fabc9ee1
https://git.kernel.org/stable/c/d119888b09bd567e07c6b93a07f175df88857e02
https://git.kernel.org/stable/c/f799e0568d6c153368b177e0bbbde7dcc4ce7f1d
https://www.cve.org/CVERecord?id=CVE-2022-48662
https://lore.kernel.org/linux-cve-announce/2024042801-CVE-2022-48662-3a84@gregkh/
https://git.kernel.org/linus/d119888b09bd567e07c6b93a07f175df88857e02
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
