Уязвимость функции sanity_check_curseg() ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0748a0f7dcb9d9dddc80302d73ebcecef6782ef0
https://git.kernel.org/stable/c/498b7088db71f9707359448cd6800bbb1882f4c3
https://git.kernel.org/stable/c/c12765e3f129b144421c80d3383df885f85ee290
https://git.kernel.org/stable/c/f68caedf264a95c0b02dfd0d9f92ac2637d5848a
https://lore.kernel.org/linux-cve-announce/2025022612-CVE-2022-49170-b183@gregkh/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49170
| Балл | 6.8 — высокая опасность |