Уязвимость функции dm_integrity_ctr() модуля drivers/md/dm-integrity.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6b4bf97587ef6c1927a78934b700204920655123
https://git.kernel.org/stable/c/4d485cf9b609709e45d5113e6e2b1b01254b2fe9
https://git.kernel.org/stable/c/cd02b2687d66f0a8e716384de4b9a0671331f1dc
https://git.kernel.org/stable/c/7f84c937222944c03f4615ca4742df6bed0e5adf
https://git.kernel.org/stable/c/6a95d91c0b315c965198f6ab7dec7c94129e17e0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49044
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49044
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49044
| Балл | 6.8 — высокая опасность |