Уязвимость компонента ethernet ядра операционной системы Linux связана с недостаточной защитой служебных данных в функции greth_init_rings(). Эксплуатация уязвимости может позволить получить несанкционированный доступ к защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/223654e2e2c8d05347cd8e300f8d1ec6023103dd
https://git.kernel.org/stable/c/cb1e293f858e5e1152b8791047ed4bdaaf392189
https://git.kernel.org/stable/c/bfaa8f6c5b84b295dd73b0138b57c5555ca12b1c
https://git.kernel.org/stable/c/99669d94ce145389f1d6f197e6e18ed50d43fb76
https://git.kernel.org/stable/c/87277bdf2c370ab2d07cfe77dfa9b37f82bbe1e5
https://git.kernel.org/stable/c/c7adcbd0fd3fde1b19150c3e955fb4a30c5bd9b7
https://git.kernel.org/stable/c/dd62867a6383f78f75f07039394aac25924a3307
https://git.kernel.org/stable/c/063a932b64db3317ec020c94466fe52923a15f60
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48958
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48958
| Балл | 4.6 — средняя опасность |