Уязвимость функции hfi1_write_iter() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера поддержки InfiniBand ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0e4dda8b3f4c07ee9ea670a10ea3171a5e63a86f
https://git.kernel.org/stable/c/e60ad83f645ee6fadd5a8057ba267aeec54f08fe
https://git.kernel.org/stable/c/32e6aea33944f364d51cd263e4cd236393a188b6
https://git.kernel.org/stable/c/cc80d3c37cec9d6ddb140483647901bc7cc6c31d
https://git.kernel.org/stable/c/29952ab85d6c3fe0b7909d9a737f10c58bf6824d
https://git.kernel.org/stable/c/33794e8e9bcb4affc0ebff9cdec85acc8b8a1762
https://git.kernel.org/stable/c/22e7e400fd1a890db2ea13686324aff50e972f4f
https://www.cve.org/CVERecord?id=CVE-2022-49429
https://lore.kernel.org/linux-cve-announce/2025022655-CVE-2022-49429-c9a7@gregkh/
https://git.kernel.org/linus/629e052d0c98e46dde9f0824f0aa437f678d9b8f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49429
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49429
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49429
| Балл | 4.6 — средняя опасность |