Уязвимость функции ceph_update_snap_trace() модуля fs/ceph/snap.c поддержки распределенной файловой системы Ceph ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/274e4c79a3a2a24fba7cfe0e41113f1138785c37
https://git.kernel.org/stable/c/044bc6d3c2c0e9090b0841e7b723875756534b45
https://git.kernel.org/stable/c/2f6e2de3a5289004650118b61f138fe7c28e1905
https://git.kernel.org/stable/c/fd879c83e87735ab8f00ef7755752cf0cbae24b2
https://git.kernel.org/stable/c/cb7495fe957526555782ce0723f79ce92a6db22e
https://git.kernel.org/linus/51884d153f7ec85e18d607b2467820a90e0f4359
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49770
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49770
| Балл | 4.6 — средняя опасность |