Уязвимость функции true_sectors_per_clst() ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4b51f27d4448c84957bce190292f75d4896d56b3
https://git.kernel.org/stable/c/8fe280ae85177c2323ae8c9849ff27a3a6b69506
https://git.kernel.org/stable/c/95afb464c86c6e9e95ea9e595282fa6f693072e8
https://git.kernel.org/stable/c/caad9dd8792a2622737b7273cb34835fd9536cd2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50762
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50762
| Балл | 2.7 — средняя опасность |