Уязвимость функции setup_base_ctxt() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера InfiniBand ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fc4de8009fd6c2ca51986c6757efa964040e7d02
https://git.kernel.org/stable/c/90ef48a718f88935d4af53d7dadd1ceafe103ce6
https://git.kernel.org/stable/c/2f90813f1c21c3d780585390af961bd17c8515ae
https://git.kernel.org/stable/c/a85c7dd1edadcdeca24e603a6618153a3bcc81ca
https://git.kernel.org/stable/c/e25b828553aecb3185a8d8d0c4f9b4e133fb5db6
https://git.kernel.org/stable/c/1750be1e9f18787cf717c24dbc5fa029fc372a22
https://git.kernel.org/stable/c/a9055dfe437efae77e28e57205437c878a03ccb7
https://git.kernel.org/stable/c/aa2a1df3a2c85f855af7d54466ac10bd48645d63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50134
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50134
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50134
| Балл | 4.6 — средняя опасность |