Уязвимость функции QueryVariableInfo компонента efi ядра операционной системы Linux связана с отсутствием инициализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/linus/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746
https://git.kernel.org/stable/c/3df52448978802ae15dcebf66beba1029df957b4
https://git.kernel.org/stable/c/a4085859411c825c321c9b55b8a9dc5a128a6684
https://git.kernel.org/stable/c/b0f1cc093bc2493ac259c53766fd2b800e085807
https://git.kernel.org/stable/c/f5390cd0b43c2e54c7cf5506c7da4a37c5cef746
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://lore.kernel.org/linux-cve-announce/2024062011-CVE-2022-48769-0ff7@gregkh/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48769
| Балл | 4.6 — средняя опасность |