Уязвимость функции nla_put_notification_header() модуля drivers/block/drbd/drbd_nl.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0489700bfeb1e53eb2039c2291c67e71b0b40103
https://git.kernel.org/stable/c/dcf6be17b5c53b741898d2223b23e66d682de300
https://git.kernel.org/stable/c/188fe6b26765edbad4055611c0f788b6870f4024
https://git.kernel.org/stable/c/b6a4055036eed1f5e239ce3d8b0db1ce38bba447
https://git.kernel.org/stable/c/594205b4936771a250f9d141e7e0fff21c3dd2d9
https://git.kernel.org/stable/c/a972c768723359ec995579902473028fe3cd64b1
https://git.kernel.org/stable/c/de63e74da2333b4068bb79983e632db730fea97e
https://git.kernel.org/stable/c/226e993c39405292781bfcf4b039a8db56aab362
https://lore.kernel.org/linux-cve-announce/2025022657-CVE-2022-49085-a9d4@gregkh/
https://git.kernel.org/linus/aadb22ba2f656581b2f733deb3a467c48cc618f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622
| Балл | 6.8 — высокая опасность |