Уязвимость функции prepare_to_relocate() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ff0e8ed8dfb584575cffc1561f17a1d094e8565b
https://git.kernel.org/stable/c/85f02d6c856b9f3a0acf5219de6e32f58b9778eb
https://git.kernel.org/stable/c/8e546674031fc1576da501e27a8fd165222e5a37
https://git.kernel.org/stable/c/dcb11fe0a0a9cca2b7425191b9bf30dc29f2ad0f
https://git.kernel.org/stable/c/5d741afed0bac206640cc64d77b97853283cf719
https://git.kernel.org/stable/c/78f8c2370e3d33e35f23bdc648653d779aeacb6e
https://git.kernel.org/stable/c/b60e862e133f646f19023ece1d476d630a660de1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50067
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50067
| Балл | 6.8 — высокая опасность |