Уязвимость функции hid_ctrl() модуля drivers/hid/usbhid/hid-core.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c3156fea4d8a0e643625dff69a0421e872d1fdae
https://git.kernel.org/stable/c/965147067fa1bedff3ae1f07ce3f89f1a14d2df3
https://git.kernel.org/stable/c/efc5c8d29256955cc90d8d570849b2d6121ed09f
https://git.kernel.org/stable/c/f7ac4d24e1610b92689946fa88177673f1e88a3f
https://git.kernel.org/stable/c/2b704864c92dcec2b295f276fcfbfb81d9831f81
https://git.kernel.org/stable/c/f7744fa16b96da57187dc8e5634152d3b63d72de
https://git.kernel.org/stable/c/7ce4e49146612261265671b1d30d117139021030
https://git.kernel.org/stable/c/764ac04de056801dfe52a716da63f6e7018e7f3b
https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2021-47405-b693@gregkh/
https://git.kernel.org/linus/f7744fa16b96da57187dc8e5634152d3b63d72de
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=f7ac4d24e1610b92689946fa88177673f1e88a3f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
| Балл | 4.6 — средняя опасность |