Уязвимость функции efx_ef10_pci_sriov_disable() модуля drivers/net/ethernet/sfc/ef10_sriov.c - драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3199e34912d84cdfb8a93a984c5ae5c73fb13e84
https://git.kernel.org/stable/c/c9e75bb22a26e391f189f5a5133dd63dcb57fdaa
https://git.kernel.org/stable/c/9c854ae512b89229aeee93849e9bd4c115b37909
https://git.kernel.org/stable/c/bcad880865bfb421885364b1f0c7351280fe2b97
https://git.kernel.org/stable/c/c2240500817b3b4b996cdf2a461a3a5679f49b94
https://git.kernel.org/stable/c/58d93e9d160c0de6d867c7eb4c2206671a351eb1
https://git.kernel.org/stable/c/e435c4aeeaa073091f7f3b7735af2ef5c97d63f2
https://lore.kernel.org/linux-cve-announce/2025022616-CVE-2022-49626-e785@gregkh/
https://git.kernel.org/linus/ebe41da5d47ac0fff877e57bd14c54dccf168827
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49626
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49626
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49626
| Балл | 6.8 — высокая опасность |