Уязвимость функции find_css_set() модуля kernel/cgroup/cgroup.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/05f7658210d1d331e8dd4cb6e7bbbe3df5f5ac27
https://git.kernel.org/stable/c/cec2bbdcc14fbaa6b95ee15a7c423b05d97038be
https://git.kernel.org/stable/c/ad44e05f3e016bdcb1ad25af35ade5b5f41ccd68
https://git.kernel.org/stable/c/7657e3958535d101a24ab4400f9b8062b9107cc4
https://git.kernel.org/stable/c/54aee4e5ce8c21555286a6333e46c1713880cf93
https://git.kernel.org/stable/c/0e41774b564befa6d271e8d5086bf870d617a4e6
https://lore.kernel.org/linux-cve-announce/2025022619-CVE-2022-49647-b3cb@gregkh/
https://git.kernel.org/linus/07fd5b6cdf3cc30bfde8fe0f644771688be04447
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49647
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49647
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49647
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |