Уязвимость функции p9_fd_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux связана с неконтролируемым использованием файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9f8554615df668e4bf83294633ee9d232b28ce45
https://git.kernel.org/stable/c/0b5e6bd72b8171364616841603a70e4ba9837063
https://git.kernel.org/stable/c/7abf40f06a76c0dff42eada10597917e9776fbd4
https://git.kernel.org/stable/c/0e07032b4b4724b8ad1003698cb81083c1818999
https://git.kernel.org/stable/c/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9
https://git.kernel.org/stable/c/5af16182c5639349415118e9e9aecd8355f7a08b
https://git.kernel.org/stable/c/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614b
https://www.cve.org/CVERecord?id=CVE-2022-49767
https://git.kernel.org/linus/ef575281b21e9a34dfae544a187c6aac2ae424a9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49767
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49767
| Балл | 4.6 — средняя опасность |