Уязвимость функции kcm_splice_read() модуля net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4154b6afa2bd639214ff259d912faad984f7413a
https://git.kernel.org/stable/c/22f6b5d47396b4287662668ee3f5c1f766cb4259
https://git.kernel.org/stable/c/d9ad4de92e184b19bcae4da10dac0275abf83931
https://git.kernel.org/stable/c/ce57d6474ae999a3b2d442314087473a646a65c7
https://git.kernel.org/stable/c/bf92e54597d842da127c59833b365d6faeeaf020
https://git.kernel.org/stable/c/f7b0e95071bb4be4b811af3f0bfc3e200eedeaa3
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49814
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49814
| Балл | 3.8 — средняя опасность |