Уязвимость функции blkcg_iolatency_throttle() модуля block/blk-iolatency.c поддержки блочного уровня ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/515d077ee3085ae343b6bea7fd031f9906645f38
https://git.kernel.org/stable/c/968f7a239c590454ffba79c126fbe0e963a0ba78
https://git.kernel.org/stable/c/77692c02e1517c54f2fd0535f41aa4286ac9f140
https://git.kernel.org/stable/c/a30acbb5dfb7bcc813ad6a18ca31011ac44e5547
https://git.kernel.org/stable/c/5b0ff3ebbef791341695b718f8d2870869cf1d01
https://git.kernel.org/stable/c/d19fa8f252000d141f9199ca32959c50314e1f05
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49394
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49394
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49394
| Балл | 4.6 — средняя опасность |