Уязвимость функции nfsaclsvc_encode_getaclres() модуля fs/nfsd/nfs2acl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a20b0abab966a189a79aba6ebf41f59024a3224d
https://git.kernel.org/stable/c/5030d4d2bf8b6f6f3d16401ab92a88bc5aa2377a
https://git.kernel.org/stable/c/d5b867fd2d7f79630b1a2906a7bb4f4b75bf297a
https://git.kernel.org/stable/c/2b825efb0577a32a872e872a869e0947cf9dd6d3
https://git.kernel.org/linus/ea5021e911d3479346a75ac9b7d9dcd751b0fb99
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50861
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50861
| Балл | 5.5 — средняя опасность |