Уязвимость компонента iio ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/68de7da092f38395dde523f2e5db26eba6c23e28
https://git.kernel.org/stable/c/113c08030a89aaf406f8a1d4549d758a67c2afba
https://git.kernel.org/stable/c/f5575041ec15310bdc50c42b8b22118cc900226e
https://git.kernel.org/stable/c/3f566b626029ca8598d48e5074e56bb37399ca1b
https://git.kernel.org/stable/c/5eb114f55b37dbc0487aa9c1913b81bb7837f1c4
https://git.kernel.org/stable/c/f7419fc42afc035f6b29ce713e17dcd2000c833f
https://git.kernel.org/stable/c/d45d9f45e7b1365fd0d9bf14680d6d5082a590d1
https://git.kernel.org/stable/c/fc92d9e3de0b2d30a3ccc08048a5fad533e4672b
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49032
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49032
| Балл | 6.2 — высокая опасность |