Уязвимость функции nci_close_device() модуля net/nfc/nci/core.c поддержки реализации NFC NCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7d3232214ca4ea8f7d18df264c3b254aa8089d7f
https://git.kernel.org/stable/c/9d243aff5f7e6b04e907c617426bbdf26e996ac8
https://git.kernel.org/stable/c/1a1748d0dd0f0a98535c6baeef671c8722107639
https://git.kernel.org/stable/c/5c63ad2b0a267a524c12c88acb1ba9c2d109a801
https://git.kernel.org/stable/c/67677050cecbe0edfdd81cd508415e9636ba7c65
https://git.kernel.org/stable/c/9ded5ae40f4fe37fcc28f36d76bf45df20be5432
https://git.kernel.org/stable/c/edd4600120641e1714e30112e69a548cfb68e067
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49059-4608@gregkh/
https://git.kernel.org/linus/ef27324e2cb7bb24542d6cb2571740eefe6b00dc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49059
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49059
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981620
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |