Уязвимость функции rockchip_clk_register_pll() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/20201c3a0a32f127fa4bdf379d6ac01c2978702d
https://git.kernel.org/stable/c/26b94635f1c84d7f6cb482179125cb17e59c90a5
https://git.kernel.org/stable/c/5b0a1f1247cd42ac5e0d369f8dbb58762692edee
https://git.kernel.org/stable/c/739a6a6bbdb793bd57938cb24aa5a6df89983546
https://git.kernel.org/stable/c/86e1e080ad14c5fb6c14a5f0eb530b1b38cbc968
https://git.kernel.org/stable/c/dcd4ba068b194c6ef0071491aa3f12bec8c14d5b
https://git.kernel.org/stable/c/f02c1d8dc8d880cbaaf9094b4f396fe868ee23ff
https://git.kernel.org/stable/c/f2ffb8653ea85ae39ce44347751fcc4c3e41f6bb
https://git.kernel.org/stable/c/f4d70c139d313948e02360304a6cbcd3a4f5deb5
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50523
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50523
| Балл | 4.6 — средняя опасность |