Уязвимость функции blk_unregister_queue() модуля block/blk-sysfs.c поддержки блочного уровня ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cf0cb8686e55d9c022944bc6ba9e19e832889e83
https://git.kernel.org/stable/c/3d7e32c8da45957326f56937e0471c686d1a7711
https://git.kernel.org/stable/c/84fe3ca6e7910beb47ec13509d484f84fa2a41ad
https://git.kernel.org/stable/c/efaa0e969261e97c1fdd8e0338e5dd3ba5b9219c
https://git.kernel.org/stable/c/b2001eb10f59363da930cdd6e086a2861986fa18
https://git.kernel.org/stable/c/0b5924a14d64487ebd51127b0358d06066ef5384
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49259
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49259
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49259
| Балл | 4.6 — средняя опасность |