Уязвимость функции nbd_alloc_config() модуля drivers/block/nbd.c драйвера поддержки блочных устройств ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49300-a91a@gregkh/
https://git.kernel.org/linus/c55b2b983b0fa012942c3eb16384b2b722caa810
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4
https://git.kernel.org/stable/c/2573f2375b64280be977431701ed5d33b75b9ad0
https://git.kernel.org/stable/c/165cf2e0019fa6cedc75b456490c41494c34abb4
https://git.kernel.org/stable/c/8a7da4ced236ce6637fe70f14ca18e718d4bf9e9
https://git.kernel.org/stable/c/122e4adaff2439f1cc18cc7e931980fa7560df5c
https://git.kernel.org/stable/c/2888fa41985f93ed0a6837cfbb06bcbfd7fa2314
https://git.kernel.org/stable/c/71c142f910da44421213ade601bcbd23ceae19fa
https://git.kernel.org/stable/c/d09525720dd5201756f698bee1076de9aefd4602
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49300
| Балл | 3.8 — средняя опасность |