Уязвимость функции hix5hd2_rx() в модуле drivers/net/ethernet/hisilicon/hix5hd2_gmac.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b8ce0e6f9f88a6bb49d291498377e61ea27a5387
https://git.kernel.org/stable/c/179499e7a240b2ef590f05eb379c810c26bbc8a4
https://git.kernel.org/stable/c/433c07a13f59856e4585e89e86b7d4cc59348fab
https://git.kernel.org/stable/c/93aaa4bb72e388f6a4887541fd3d18b84f1b5ddc
https://git.kernel.org/stable/c/8067cd244cea2c332f8326842fd10158fa2cb64f
https://git.kernel.org/stable/c/3a4eddd1cb023a71df4152fcc76092953e6fe95a
https://git.kernel.org/stable/c/b6307f7a2fc1c5407b6176f2af34a95214a8c262
https://git.kernel.org/stable/c/1b6360a093ab8969c91a30bb58b753282e2ced4c
https://git.kernel.org/linus/433c07a13f59856e4585e89e86b7d4cc59348fab
https://lore.kernel.org/linux-cve-announce/2024102142-CVE-2022-48960-c9af@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.336
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48960
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — высокая опасность |