CVE-2022-49722: Виправлення пошкодження пам’яті у драйвері VF Linux kernel

Вразливість CVE-2022-49722 у Linux kernel викликала пошкодження пам’яті у драйвері VF. Рекомендується оновлення ядра для забезпечення стабільності системи.
CVE-2022-49722CVSS 7.8Linux

CVE-2022-49722: Виправлення пошкодження пам’яті у драйвері VF Linux kernel

Вразливість CVE-2022-49722 у Linux kernel викликала пошкодження пам’яті у драйвері VF. Рекомендується оновлення ядра для забезпечення стабільності системи.

CVSS
7.8 HIGH
EPSS
16.89%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, що викликала пошкодження пам’яті у драйвері віртуальної функції (VF) мережевого пристрою. Проблема виникала, коли VF мала активовані черги RX/TX під час запиту на скидання, що могло призвести до некоректного доступу до пам’яті та аварійного завершення роботи системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи серверів з мережевими інтерфейсами, що використовують VF. Пошкодження пам’яті може призводити до аварійних зупинок ядра, що впливає на доступність та надійність сервісів. Вчасне оновлення ядра допоможе уникнути потенційних збоїв і забезпечити стабільність систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання VF або знизити експозицію відповідних мережевих інтерфейсів. Також варто переглянути журнали системи на предмет ознак нестабільної роботи драйвера VF і пріоритезувати оновлення в рамках плану безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки