Уязвимость функции reset_page() модуля mm/zsmalloc.c подсистемы управления памятью ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fae05b2314b147a78fbed1dc4c645d9a66313758
https://git.kernel.org/stable/c/645996efc2ae391246d595832aaa6f9d3cc338c7
https://git.kernel.org/stable/c/c5402fb5f71f1a725f1e55d9c6799c0c7bec308f
https://git.kernel.org/stable/c/fc658c083904427abbf8f18280d517ee2668677c
https://git.kernel.org/stable/c/3ec459c8810e658401be428d3168eacfc380bdd0
https://git.kernel.org/stable/c/8ba7b7c1dad1f6503c541778f31b33f7f62eb966
https://git.kernel.org/stable/c/3674d8a8dadd03a447dd21069d4dacfc3399b63b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49554
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49554
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49554
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 3.8 — средняя опасность |