Уязвимость компонента drivers/char/pcmcia/scr24x_cs.c ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отказаться от использования устройств PCMCIA в связи с удалением драйвера. Либо, в случае необходимости использования такого оборудования, использовать исправление Технологического центра исследования безопасности ядра Linux \"pcmcia: synclink_cs: Fix use-after-free in mgslpc_ioctl().
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20220919101825.GA313940@ubuntu/
https://lore.kernel.org/lkml/20220916050333.GA188358@ubuntu/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44034
| Балл | 6.2 — средняя опасность |