Уязвимость функции nfsd_proc_write() модуля fs/nfsd/nfsproc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/614a61e1592051cc42d3c38f899c9f7bdaad8a1d
https://git.kernel.org/stable/c/2764af8ce0bf03cc43ee4a11897cab96bde6caae
https://git.kernel.org/stable/c/413d8fefafe531a9442bb623e3fe292a38f88d65
https://www.cve.org/CVERecord?id=CVE-2022-49280
https://git.kernel.org/stable/c/1a33e0de60feda402d05ac8a6cf409c19ea3e0b3
https://git.kernel.org/stable/c/438068f4912183a59fcb6b7496a06437f7fd4e2b
https://git.kernel.org/stable/c/9f0f048c1bfa7867d565a95fd8c28f4484ba1043
https://git.kernel.org/stable/c/85259340fc9bd54e3d567b41b881ecb4d0055da1
https://git.kernel.org/stable/c/65e21cc042f4c1518c8c55283f53bc725b78419d
https://lore.kernel.org/linux-cve-announce/2025022631-CVE-2022-49280-8de2@gregkh/
https://git.kernel.org/linus/184416d4b98509fb4c3d8fc3d6dc1437896cc159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49280
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49280
| Балл | 4.6 — средняя опасность |