Уязвимость CVE-2022-4095: Информация

Описание

A use-after-free flaw was found in Linux kernel before 5.19.2. This issue occurs in cmd_hdl_filter in drivers/staging/rtl8712/rtl8712_cmd.c, allowing an attacker to launch a local denial of service attack and gain escalation of privileges.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-4095

Опубликовано: 22 марта 2023 г.

Изменено: 7 июня 2023 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	5.19.8-alt1	6.9.4-alt1	ALT-PU-2022-2594-1	306589	Исправлено
kernel-image-mp	p10	6.1.19-alt1	6.1.19-alt1	ALT-PU-2023-4894-3	327092	Исправлено
kernel-image-mp	p11	5.19.8-alt1	6.8.8-alt1	ALT-PU-2022-2594-1	306589	Исправлено
kernel-image-rpi-def	sisyphus	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-def	p10	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2692-1	307459	Исправлено
kernel-image-rpi-def	p11	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-un	sisyphus	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-rpi-un	p10	6.0.2-alt1	6.1.77-alt1	ALT-PU-2022-2919-1	308735	Исправлено
kernel-image-rpi-un	p11	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-rt	sisyphus	5.10.145-alt1.rt74	6.1.92-alt1.rt32	ALT-PU-2022-2680-1	307417	Исправлено
kernel-image-rt	p10	5.10.145-alt1.rt74	5.10.218-alt1.rt110	ALT-PU-2022-2681-1	307418	Исправлено
kernel-image-rt	p11	5.10.145-alt1.rt74	6.1.90-alt2.rt30	ALT-PU-2022-2680-1	307417	Исправлено
kernel-image-std-def	sisyphus	5.15.67-alt1	6.1.94-alt1	ALT-PU-2022-2585-1	306429	Исправлено
kernel-image-std-def	p10	5.10.143-alt1	5.10.218-alt1	ALT-PU-2022-2658-1	306863	Исправлено
kernel-image-std-def	p9	5.4.213-alt1	5.4.277-alt1	ALT-PU-2022-2652-1	306870	Исправлено
kernel-image-std-def	p8	4.9.328-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2022-2638-1	306948	Исправлено
kernel-image-std-def	c9f2	5.10.144-alt0.c9f.2	5.10.214-alt0.c9f.2	ALT-PU-2022-2676-1	307123	Исправлено
kernel-image-std-def	p11	5.15.67-alt1	6.1.91-alt1	ALT-PU-2022-2585-1	306429	Исправлено
kernel-image-std-kvm	sisyphus	5.10.144-alt1	5.10.176-alt1	ALT-PU-2022-2664-1	307265	Исправлено
kernel-image-std-kvm	p11	5.10.144-alt1	5.10.176-alt1	ALT-PU-2022-2664-1	307265	Исправлено
kernel-image-un-def	sisyphus	5.19.8-alt1	6.6.34-alt1	ALT-PU-2022-2586-1	306426	Исправлено
kernel-image-un-def	sisyphus_riscv64	5.19.16-alt2.rv64	6.6.32-alt1.0.port	ALT-PU-2022-6777-1	-	Исправлено
kernel-image-un-def	p10	5.15.68-alt1	6.1.90-alt1	ALT-PU-2022-2641-1	306857	Исправлено
kernel-image-un-def	p9	5.10.142-alt1	5.10.218-alt1	ALT-PU-2022-2634-1	306433	Исправлено
kernel-image-un-def	p8	4.19.258-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2022-2639-1	306881	Исправлено
kernel-image-un-def	c10f1	5.15.68-alt1	6.1.85-alt0.c10f.1	ALT-PU-2022-2641-1	306857	Исправлено
kernel-image-un-def	p11	5.19.8-alt1	6.6.31-alt1	ALT-PU-2022-2586-1	306426	Исправлено
linux-tools	sisyphus_riscv64	6.0-alt1	6.9-alt1	ALT-PU-2022-6483-1	-	Исправлено
linux-tools	p10	6.1-alt0.p10.1	6.1-alt0.p10.1	ALT-PU-2023-4282-2	323593	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c53b3dcb9942b8ed7f81ee3921c4085d87070c73	Patch Vendor Advisory
https://security.netapp.com/advisory/ntap-20230420-0005/	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:6.0:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.0:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.0:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  2.6.37
  End excliding
  4.9.328
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.10
  End excliding
  4.14.293
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.15
  End excliding
  4.19.258
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.20
  End excliding
  5.4.213
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.5
  End excliding
  5.10.142
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.11
  End excliding
  5.15.66
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.16
  End excliding
  5.19.8

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-4095: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1