CVE-2022-49722: Виправлення пошкодження пам’яті у драйвері VF Linux kernel
Вразливість CVE-2022-49722 у Linux kernel викликала пошкодження пам’яті у драйвері VF. Рекомендується оновлення ядра для забезпечення стабільності системи.
- CVSS
- 7.8 HIGH
- EPSS
- 16.89%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, що викликала пошкодження пам’яті у драйвері віртуальної функції (VF) мережевого пристрою. Проблема виникала, коли VF мала активовані черги RX/TX під час запиту на скидання, що могло призвести до некоректного доступу до пам’яті та аварійного завершення роботи системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи серверів з мережевими інтерфейсами, що використовують VF. Пошкодження пам’яті може призводити до аварійних зупинок ядра, що впливає на доступність та надійність сервісів. Вчасне оновлення ядра допоможе уникнути потенційних збоїв і забезпечити стабільність систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання VF або знизити експозицію відповідних мережевих інтерфейсів. Також варто переглянути журнали системи на предмет ознак нестабільної роботи драйвера VF і пріоритезувати оновлення в рамках плану безпеки.