ะ ัะดัะต Linux ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2022-3977), ะบะพัะพัะฐั ะฟะพัะตะฝัะธะฐะปัะฝะพ ะผะพะถะตั ะธัะฟะพะปัะทะพะฒะฐัััั ะปะพะบะฐะปัะฝัะผ ะฟะพะปัะทะพะฒะฐัะตะปะตะผ ะดะปั ะฟะพะฒััะตะฝะธั ัะฒะพะธั ะฟัะธะฒะธะปะตะณะธะธ ะฒ ัะธััะตะผะต. ะฃัะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ 5.18 ะธ ััััะฐะฝะตะฝะฐ ะฒ ะฒะตัะบะต 6.1. ะะพัะฒะปะตะฝะธะต ะธัะฟัะฐะฒะปะตะฝะธั ะฒ ะดะธัััะธะฑััะธะฒะฐั ะผะพะถะฝะพ ะฟัะพัะปะตะดะธัั ะฝะฐ ัััะฐะฝะธัะฐั : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
ะฃัะทะฒะธะผะพััั ะฟัะธัััััะฒัะตั ะฒ ัะตะฐะปะธะทะฐัะธะธ ะฟัะพัะพะบะพะปะฐ MCTP (Management Component Transport Protocol), ะฟัะธะผะตะฝัะตะผะพะณะพ ะดะปั ะฒะทะฐะธะผะพะดะตะนััะฒะธั ัะฟัะฐะฒะปัััะธั
ะบะพะฝััะพะปะปะตัะพะฒ ะธ ัะฒัะทะฐะฝะฝัั
ั ะฝะธะผะธ ััััะพะนััะฒ. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ัะพััะพัะฝะธะตะผ ะณะพะฝะบะธ ะฒ ััะฝะบัะธะธ mctp_sk_unhash(), ะบะพัะพัะพะต ะฟัะธะฒะพะดะธั ะบ ะพะฑัะฐัะตะฝะธั ะบ ัะถะต ะพัะฒะพะฑะพะถะดัะฝะฝะพะน ะพะฑะปะฐััะธ ะฟะฐะผััะธ (use-after-free) ะฟัะธ ะพัะฟัะฐะฒะบะต ioctl-ะทะฐะฟัะพัะฐ DROPTAG ะพะดะฝะพะฒัะตะผะตะฝะฝะพ ั ะทะฐะบัััะธะตะผ ัะพะบะตัะฐ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru