Уязвимость функции nvme_rdma_error_recovery_work() в модуле drivers/nvme/host/rdma.c драйвера NVMe ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Для Linux:
https://git.kernel.org/stable/c/324f5bdc52ecb6a6dadb31a62823ef8c709d1439
https://git.kernel.org/stable/c/5593f72d1922403c11749532e3a0aa4cf61414e9
https://git.kernel.org/stable/c/646952b2210f19e584d2bf9eb5d092abdca2fcc1
https://git.kernel.org/stable/c/b6bb1722f34bbdbabed27acdceaf585d300c5fd2
https://git.kernel.org/stable/c/d411b2a5da68b8a130c23097014434ac140a2ace
https://git.kernel.org/stable/c/ea86027ac467a055849c4945906f799e7f65ab99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48788
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48788
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
| Балл | 6.8 — высокая опасность |