Уязвимость функции drm_mode_setcrtc() модуля drivers/gpu/drm/drm_crtc.c драйвера DRM ядра операционной системы Linux связана с доступом к неинициализированной динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность информации и выполнить произвольный код
Компенсирующие меры:
-отказаться от использования вызовов ioctl с непроверенными параметрами для DRM драйвера до появления исправления
Использование рекомендаций:
Для ОС Аврора:
https://cve.omp.ru/bb23402
Использование исправления «drm/crtc: do not release uninitialized connector reference» Технологического центра исследования безопасности ядра Linux, доступного по ссылке https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.185-lvc8&id=11cd0427e3a72e37243113a589a54145d91a30a
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.8 — высокая опасность |