Уязвимость функции nf_conntrack_confirm() модуля include/net/netfilter/nf_conntrack_core.h ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e97222b785e70e8973281666d709baad6523d8af
https://git.kernel.org/stable/c/b16bb373988da3ceb0308381634117e18b6ec60d
https://git.kernel.org/stable/c/91a36ec160ec1a0c8f5352b772dffcbb0b6023e3
https://git.kernel.org/stable/c/04f9e9104c969d8ce10a4a43634f641ed082092d
https://git.kernel.org/stable/c/04e4a11dc723c52db7a36dc58f0d69ce6426f8f0
https://git.kernel.org/stable/c/92a999d1963eed0df666284e20055136ceabd12f
https://git.kernel.org/stable/c/01989d7eebb61c99bd4b88ebc8e261bd2f02caed
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49561
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49561
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49561
| Балл | 4.6 — средняя опасность |