Уязвимость функции kvm_set_cpuid библиотеки include/linux/slab.h подсистемы виртуализации KVM ядра операционной системы Linux связана с неправильным освобождением массива kvm_cpuid_entry2. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/stable/c/811f95ff95270e6048197821434d9301e3d7f07c
https://git.kernel.org/stable/c/b9ee734a14bb685b2088f2176d82b34cb4e30dbc
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48764
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
| Балл | 4.6 — средняя опасность |