Уязвимость функции igb_alloc_q_vector() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0200f0fbb11e359cc35af72ab10b2ec224e6f633
https://git.kernel.org/stable/c/314f7092b27749bdde44c14095b5533afa2a3bc8
https://git.kernel.org/stable/c/6e399577bd397a517df4b938601108c63769ce0a
https://git.kernel.org/stable/c/f96bd8adc8adde25390965a8c1ee81b73cb62075
https://git.kernel.org/stable/c/3cb18dea11196fb4a06f78294cec5e61985e1aff
https://git.kernel.org/stable/c/68e8adbcaf7a8743e473343b38b9dad66e2ac6f3
https://git.kernel.org/stable/c/64ca1969599857143e91aeec4440640656100803
https://git.kernel.org/stable/c/56483aecf6b22eb7dff6315b3a174688c6ad494c
https://git.kernel.org/linus/0668716506ca66f90d395f36ccdaebc3e0e84801
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50252
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50252
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50252
| Балл | 6.8 — высокая опасность |