Уязвимость функции p9_conn_cancel() модуля net/9p/trans_fd.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050114-CVE-2022-49768-d9af@gregkh/
https://git.kernel.org/stable/c/fec1406f5e7ab20b71f6d231792b0040e3300aaf
https://git.kernel.org/stable/c/a4f1a01b2e81378fce9ca528d4d8a049e4b58fcd
https://git.kernel.org/stable/c/f14858bc77c567e089965962877ee726ffad0556
https://git.kernel.org/stable/c/612c977f5d481f551d03d83d0aef588845c1300c
https://git.kernel.org/stable/c/e3031280fe4eaf61a09e60823331f81f321be8e1
https://git.kernel.org/stable/c/82825dbf393f7c7979d462f9609a15bde8092b3f
https://git.kernel.org/stable/c/96760723aae1b45f733f702abb4333137143909f
https://git.kernel.org/linus/52f1c45dde9136f964d63a77d19826c8a74e2c7f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49768
| Балл | 4.6 — средняя опасность |