Уязвимость функции chameleon_parse_gdd() в модуле drivers/mcb/mcb-parse.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/110dc34c9fa33d37f55b394b1199ea6c0ad1ee84
https://git.kernel.org/stable/c/43bfc7c2402a22d3b4eb08c040f274ba2b76461a
https://git.kernel.org/stable/c/4a9f1a8b3af287581ffb690d0e1593c681729ddb
https://git.kernel.org/stable/c/728ac3389296caf68638628c987aeae6c8851e2d
https://git.kernel.org/stable/c/7b289b791a59386dc23a00d3cf17a0db984b40d3
https://git.kernel.org/stable/c/891f606ae0765bc9ca99f5276735be4d338f0255
https://git.kernel.org/stable/c/b948baa29394ec5f4e6ec28486e7d06a76caee91
https://git.kernel.org/stable/c/cf6e70c0ced50b52415ac0c88eba1fb09c500a5a
https://git.kernel.org/stable/c/fd85ece416fd7edb945203e59d4cd94952f77e7c
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50522
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50522
| Балл | 3.2 — средняя опасность |