Все бюллетени/p9/ALT-PU-2022-2891-1
ALT-PU-2022-2891-1

Обновление пакета kernel-image-std-def в ветке p9

Версия5.4.219-alt1
Задание#308585
Опубликовано2022-10-20
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-06274
HIGH7.3

Уязвимость ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2022-10-18Изменено: 2025-01-29
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.1
CVSS:2.0/AV:A/AC:L/Au:S/C:C/I:N/A:C
Ссылки
CVE-2022-42719
HIGH8.8

A use-after-free in the mac80211 stack when parsing a multi-BSSID element in the Linux kernel 5.2 through 5.19.x before 5.19.16 could be used by attackers (able to inject WLAN frames) to crash the kernel and potentially execute code.

Опубликовано: 2022-10-13Изменено: 2025-05-15
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки