Уязвимость макроопределения rcu_assign_sk_user_data_nocopy() в модуле include/net/sock.h поддержки сетевых функций ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a5d1cb908131e939bd8b63b8e5e23365bbc2edaf
https://git.kernel.org/stable/c/2a0133723f9ebeb751cfce19f74ec07e108bef1f
https://git.kernel.org/stable/c/86026be8535c16fcc5e4f960286faf04d7f77815
https://git.kernel.org/stable/c/61cc798591a36ca27eb7d8d6c09bf20e50a59968
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49979
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49979
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49979
| Балл | 4.6 — средняя опасность |