Уязвимость реализации функции acrn_dev_ioctl() модуля службы гипервизора ACRN (HSM) ядра операционных систем Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Компенсирующие меры:
- отключить загрузку уязвимого модуля ядра во время загрузки и обеспечив добавление модуля в файл черного списка
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ecd1735f14d6ac868ae5d8b7a2bf193fa11f388b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ecd1735f14d6ac868ae5d8b7a2bf193fa11f388b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1651
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5469-1
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
| Балл | 6.2 — средняя опасность |