Уязвимость функции put_entry() в модуле security/selinux/ss/policydb.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90bdf50ae70c5571a277b5601e4f5df210831e0a
https://git.kernel.org/stable/c/2dabe6a872a5744865372eb30ea51e8ccd21305a
https://git.kernel.org/stable/c/15ec76fb29be31df2bccb30fc09875274cba2776
https://git.kernel.org/stable/c/adbfdaacde18faf6cd4e490764045375266b3fbd
https://git.kernel.org/stable/c/dedd558d9765b72c66e5a53948e9f5abc3ece1f6
https://git.kernel.org/stable/c/9605f50157cae00eb299e1189a6d708c84935ad8
https://git.kernel.org/stable/c/477722f31ad73aa779154d1d7e00825538389f76
https://git.kernel.org/stable/c/7363a69d8ca8f0086f8e1196c8ddaf0e168614b1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50200
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50200
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50200
| Балл | 6.2 — высокая опасность |