Уязвимость параметра skb_page_frag_refill в реализации набора протоколов IPSec ядра операционных систем семейства Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
использование средств межсетевого экранирования.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0886
| Балл | 7.8 — высокая опасность |