Уязвимость функции tcp_internal_pacing в файле net/ipv4/tcp_output.c ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-03207
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа операционной системы к сети Интернет;
- использование средств контроля утечек памяти;
- использование системы обнаружения вторжений.
Информация от разработчика:
https://lore.kernel.org/all/[email protected]/
BDU:2022-03207
CVE-2022-1678
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа операционной системы к сети Интернет;
- использование средств контроля утечек памяти;
- использование системы обнаружения вторжений.
Информация от разработчика:
https://lore.kernel.org/all/[email protected]/