Уязвимость функции netiucv_close() модуля drivers/s390/net/netiucv.c драйвера сети на платформе S390 ядра операционной системы Linux связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f13d870fce90f01cf930bfaffecc8185ae0be21c
https://git.kernel.org/stable/c/eccc88c0efe407e579291792ad07a7dedc0f63f0
https://git.kernel.org/stable/c/85d392710275355425df8618ccbebbc336f5acc5
https://git.kernel.org/stable/c/4bee3c75d5bf7c2b5dc0b520410eb40449e5da31
https://git.kernel.org/stable/c/3ac0217ca9186c2f9af9a0113a331a42aa847894
https://git.kernel.org/stable/c/dfbf0122ea1b9b3e73fa22c8ff6bd888935c54fc
https://git.kernel.org/stable/c/e7a849f740e3576e79cba403697e916f4c3a6f12
https://git.kernel.org/stable/c/d034fa43af92fc46a81d882f46d9cc3e4ffdbbcc
https://git.kernel.org/linus/88d86d18d7cf7e9137c95f9d212bb9fff8a1b4be
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50564
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50564
| Балл | 4.6 — средняя опасность |