Уязвимость функции loop_set_status_from_info() в модуле drivers/block/loop.c драйвера блочных устройств ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0455bef69028c65065f16bb04635591b2374249b
https://git.kernel.org/stable/c/9be7fa7ead18a48940df7b59d993bbc8b9055c15
https://git.kernel.org/stable/c/adf0112d9b8acb03485624220b4934f69bf13369
https://git.kernel.org/stable/c/b40877b8562c5720d0a7fce20729f56b75a3dede
https://git.kernel.org/stable/c/c490a0b5a4f36da3918181a8acdc6991d967c5f3
https://git.kernel.org/stable/c/a217715338fd48f72114725aa7a40e484a781ca7
https://git.kernel.org/stable/c/18e28817cb516b39de6281f6db9b0618b2cc7b42
https://git.kernel.org/stable/c/6858933131d0dadac071c4d33335a9ea4b8e76cf
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49993
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49993
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49993
| Балл | 4.6 — средняя опасность |