Уязвимость функции tun_detach() в модуле drivers/net/tun.c драйвера tun ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/16c244bc65d1175775325ec0489a5a5c830e02c7
https://git.kernel.org/stable/c/5daadc86f27ea4d691e2131c04310d0418c6cd12
https://git.kernel.org/stable/c/5f442e1d403e0496bacb74a58e2be7f500695e6f
https://git.kernel.org/stable/c/1f23f1890d91812c35d32eab1b49621b6d32dc7b
https://git.kernel.org/stable/c/04b995e963229501401810dab89dc73e7f12d054
https://git.kernel.org/stable/c/4cde8da2d814a3b7b176db81922d4ddaad7c0f0e
https://git.kernel.org/linus/5daadc86f27ea4d691e2131c04310d0418c6cd12
https://www.cve.org/CVERecord?id=CVE-2022-49014
https://lore.kernel.org/linux-cve-announce/2024102153-CVE-2022-49014-1627@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49014
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49014
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |