Уязвимость функции mpt3sas_transport_port_add() модуля drivers/scsi/mpt3sas/mpt3sas_transport.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d60000cb1195a464080b0efb4949daf7594e0020
https://git.kernel.org/stable/c/ce1a69cc85006b494353911b35171da195d79e25
https://git.kernel.org/stable/c/6a92129c8f999ff5b122c100ce7f625eb3e98c4b
https://git.kernel.org/stable/c/6f6768e2fc8638fabdd8802c2ef693d7aef01db1
https://git.kernel.org/stable/c/d17bca3ddfe507874cb826d32721552da12e741f
https://git.kernel.org/linus/78316e9dfc24906dd474630928ed1d3c562b568e
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50532
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50532
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |