Уязвимость функции __mdiobus_register() модуля drivers/net/phy/mdio_bus.c драйвера сети физического уровня (PHY) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/985a88bf0b27193522bba7856b1763f428cef19d
https://git.kernel.org/stable/c/4954b5359eb141499492fadfab891e28905509e2
https://git.kernel.org/stable/c/634f066d02bdb22a26da7deb0c7617ab1a65fc9d
https://git.kernel.org/stable/c/7006176a3c863e3e353ce1b8a349ef5bb1b9320e
https://git.kernel.org/stable/c/a3fafc974be37319679f36dc4e7cca7db1e02973
https://git.kernel.org/stable/c/20ed01a7b9af6e6a3c33761eebbb710ea6dd49b7
https://git.kernel.org/stable/c/6ce6f8f8f6316da6f92afe7490bc2f0b654d68e0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49907
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49907
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49907
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6.8 — высокая опасность |