Уязвимость BDU:2024-03710

Идентификатор: BDU:2024-03710.

Наименование уязвимости: Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с использованием некорректной очереди для выполнения заданий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система Linux от 5.16 до 5.19.11 включительно | Операционная система Linux от 5.15.0 до 5.15.70 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 516 до 51911 включительно | Linux от 5150 до 51570 включительно |
Дата выявления: 22.09.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/df6cb39335cf5a1b918e8dbd8ba7cd9f1d00e45a
https://git.kernel.org/stable/c/e45cc288724f0cfd497bb5920bcfa60caa335729
https://git.kernel.org/stable/c/61703b248be993eb4997b00ae5d3318e6d8f3c5b
https://lore.kernel.org/linux-cve-announce/2024042800-CVE-2022-48658-4c9c@gregkh/
https://git.kernel.org/linus/e45cc288724f0cfd497bb5920bcfa60caa335729
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-48658.

Тип ошибки CWE: CWE-19
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/df6cb39335cf5a1b918e8dbd8ba7cd9f1d00e45a
https://git.kernel.org/stable/c/e45cc288724f0cfd497bb5920bcfa60caa335729
https://git.kernel.org/stable/c/61703b248be993eb4997b00ae5d3318e6d8f3c5b
https://www.cve.org/CVERecord?id=CVE-2022-48658
https://lore.kernel.org/linux-cve-announce/2024042800-CVE-2022-48658-4c9c@gregkh/
https://git.kernel.org/linus/e45cc288724f0cfd497bb5920bcfa60caa335729
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.