Уязвимость функции ip_vs_app_net_cleanup() модуля net/netfilter/ipvs/ip_vs_app.c компонента netfilter ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2c8d81bdb2684d53d6cedad7410ba4cf9090e343
https://git.kernel.org/stable/c/8457a00c981fe1a799ce34123908856b0f5973b8
https://git.kernel.org/stable/c/97f872b00937f2689bff2dab4ad9ed259482840f
https://git.kernel.org/stable/c/06d7596d18725f1a93cf817662d36050e5afb989
https://git.kernel.org/stable/c/adc76740ccd52e4a1d910767cd1223e134a7078b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49917
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49917
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49917
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6.8 — высокая опасность |