Уязвимость функции hsr_get_untagged_frame() модуля net/hsr/hsr_forward.c реализации сетевых функций ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ff7ba766758313129794f150bbc4d351b5e17a53
https://git.kernel.org/stable/c/35ece858660eae13ee0242496a1956c39d29418e
https://git.kernel.org/stable/c/c46f2e0fcd1ecfc6046e5cf785ff89f0572f94e4
https://git.kernel.org/linus/d8b57135fd9ffe9a5b445350a686442a531c5339
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50817
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50817
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50817
| Балл | 4.9 — средняя опасность |