CVE-2022-50163: Виправлення у Linux kernel для помилки dev_tracker в ax25

Виправлено уразливість CVE-2022-50163 у Linux kernel, пов’язану з некоректним використанням dev_tracker у ax25. Рекомендується оновлення ядра.
CVE-2022-50163CVSS 7.8Linux

CVE-2022-50163: Виправлення у Linux kernel для помилки dev_tracker в ax25

Виправлено уразливість CVE-2022-50163 у Linux kernel, пов’язану з некоректним використанням dev_tracker у ax25. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
10.71%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, пов’язану з некоректним використанням dev_tracker у модулі ax25. Проблема полягала у неправильному відстеженні посилань для структур ax25_cb, що могло призводити до помилок звільнення ресурсів.

Бізнес-вплив

Ця уразливість може спричинити нестабільність або аварійне завершення роботи системи, що використовує модуль ax25 у Linux kernel. Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі мережевих сервісів, особливо у середовищах, де застосовується протокол AX.25.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати використання функціоналу ax25, переглянути журнали системи на наявність помилок, пов’язаних із dev_tracker, та пріоритезувати оновлення системи для усунення цієї уразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки