Уязвимость функции raid10_remove_disk() в модуле drivers/md/raid10.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7a6ccc8fa192fd357c2d5d4c6ce67c834a179e23
https://git.kernel.org/stable/c/ce839b9331c11780470f3d727b6fe3c2794a4620
https://git.kernel.org/stable/c/d17f744e883b2f8d13cca252d71cfe8ace346f7d
https://git.kernel.org/stable/c/75fbd370a2cec9e92f48285bd90735ed0c837f52
https://git.kernel.org/stable/c/bcbdc26a44aba488d2f7122f2d66801bccb74733
https://git.kernel.org/stable/c/0f4d18cbea4a6e37a05fd8ee2887439f85211110
https://git.kernel.org/stable/c/5fd4ffa2372a41361d2bdd27ea5730e4e673240c
https://git.kernel.org/stable/c/5f57843565131bb782388f9d993f9ee8f453dee1
https://git.kernel.org/stable/c/bf30b9ba09b0ac2a10f04dce2b0835ec4d178aa6
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50211
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50211
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50211
| Балл | 6.2 — высокая опасность |