Уязвимость компонента net ядра операционной системы Linux связана с недостаточной проверкой входных данных в функции mvneta_config_rss(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3ceffb8f410b93553fb16fe7e84aa0d35b3ba79b
https://git.kernel.org/stable/c/47a1a2f6cd5ec3a4f8a2d9bfa1e0605347cdb92c
https://git.kernel.org/stable/c/5a142486a0db6b0b85031f22d69acd0cdcf8f72b
https://git.kernel.org/stable/c/eec1fc21edc2bb99c9e66cf66f0b5d4d643fbb50
https://git.kernel.org/stable/c/146ebee8fcdb349d7ec0e49915e6cdafb92544ae
https://git.kernel.org/stable/c/a6b30598fec84f8809f5417cde73071ca43e8471
https://git.kernel.org/stable/c/6ca0a506dddc3e1d636935eef339576b263bf3d8
https://git.kernel.org/stable/c/e8b4fc13900b8e8be48debffd0dfd391772501f7
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48966
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48966
| Балл | 6.2 — высокая опасность |