Уязвимость функции kcm_attach() в модуле net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/473f394953216614087f4179e55cdf0cf616a13b
https://git.kernel.org/stable/c/a8a0c321319ad64a5427d6172cd9c23b4d6ca1e8
https://git.kernel.org/stable/c/0946ff31d1a8778787bf6708beb20f38715267cc
https://git.kernel.org/stable/c/1b6666964ca1de93a7bf06e122bcf3616dbd33a9
https://git.kernel.org/stable/c/55fb8c3baa8071c5d533a9ad48624e44e2a04ef5
https://git.kernel.org/stable/c/f865976baa85915c7672f351b74d5974b93215f6
https://git.kernel.org/stable/c/8fc29ff3910f3af08a7c40a75d436b5720efe2bf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49957
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49957
| Балл | 5.2 — средняя опасность |