Уязвимость функции persistent_ram_vmap() модуля fs/pstore/ram_core.c поддержки постоянного хранилища ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1579bed1613802a323a1e14567faa95c149e105e
https://git.kernel.org/stable/c/fdebcc33b663d2e8da937653ddfbfc1315047eaa
https://git.kernel.org/stable/c/6d9460214e363e1f3d0756ee5d947e76e3e6f86c
https://git.kernel.org/stable/c/4d3126f242a0090342ffe925c35fb4f4252b7562
https://git.kernel.org/stable/c/295f59cd2cdeed841850d02dddde3a122cbf6fc6
https://git.kernel.org/stable/c/ebc73c4f266281e2cad1a372ecd81572d95375b6
https://git.kernel.org/stable/c/69dbff7d2681c55a4d979fd9b75576303e69979f
https://git.kernel.org/stable/c/2f82381d0681b10f9ddd27be98c27363b5a3cd1c
https://git.kernel.org/linus/e6b842741b4f39007215fd7e545cb55aa3d358a2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50849
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50849
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50849
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 4.6 — средняя опасность |