Уязвимость функции tcm_loop_setup_hba_bus() модуля drivers/target/loopback/tcm_loop.c драйвера TCM ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/41a6b8b527a5957fab41c3c05e25ad125268e2e9
https://git.kernel.org/stable/c/dce0589a3faec9e2e543e97bca7e62592ec85585
https://git.kernel.org/stable/c/a636772988bafab89278e7bb3420d8e8eacfe912
https://git.kernel.org/stable/c/28f7ff5e7559d226e63c7c5de74eb075a83d8c53
https://git.kernel.org/stable/c/75205f1b47a88c3fac4f30bd7567e89b2887c7fd
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49780
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49780
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49780
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |