Уязвимость функции send_args() в модуле fs/dlm/lock.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1ab6d3030652b5de0015176a5b0ad9df9b847514
https://git.kernel.org/stable/c/57c1cfb5781068e5d3632bc6e5f74a8fcc4f1a30
https://git.kernel.org/stable/c/7175e131ebba47afef47e6ac4d5bab474d1e6e49
https://git.kernel.org/stable/c/ea7be82fd7e1f5de72208bce93fbbe6de6c13dec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50516
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50516
| Балл | 6 — высокая опасность |