Уязвимость ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/12e407a8ef17623823fd0c066fbd7f103953d28d
https://git.kernel.org/stable/c/273ebddc5fda2967492cb0b6cdd7d81cfb821b76
https://git.kernel.org/stable/c/3bbd0000d012f92aec423b224784fbf0f7bf40f8
https://git.kernel.org/stable/c/46bb87d40683337757a2f902fcd4244b32bb4e86
https://git.kernel.org/stable/c/4a2d4496e15ea5bb5c8e83b94ca8ca7fb045e7d3
https://git.kernel.org/stable/c/582d8c60c0c053684f7138875e8150d5749ffc17
https://git.kernel.org/stable/c/5d3ff9542a40ce034416bca03864709540a36016
https://git.kernel.org/stable/c/615716af8644813355e014314a0bc1e961250f5a
https://git.kernel.org/stable/c/c1d9c3628ef0a0ca197595d0f9e01cd3b5dda186
https://lore.kernel.org/linux-cve-announce/2025022633-CVE-2022-49290-42e8@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.309
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49290
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49290.html
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49290
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |