Уязвимость функции radeon_atrm_get_bios() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1079df6acf56f99d86b0081a38c84701412cc90e
https://git.kernel.org/stable/c/3991d98a8a07b71c02f3a39f77d6d9a7f575a5c4
https://git.kernel.org/stable/c/470a77989037c3ab2b08bf2d026d2c0ddc35ff5b
https://git.kernel.org/stable/c/6f28c7f67af4ef9bca580ab67ae2d4511797af56
https://git.kernel.org/stable/c/725a521a18734f65de05b8d353b5bd0d3ca4c37a
https://git.kernel.org/stable/c/88c6e0995c04b170563b5c894c50a3b2152e18c2
https://git.kernel.org/stable/c/a6cffe54064a5f6c2162a85af3c16c6b453eac4e
https://git.kernel.org/stable/c/b9decada8749b606fd8b4f04a3d6c74f7983d7bc
https://git.kernel.org/stable/c/e738f82e5b1311e8fb3d1409491a6fcce6418fbe
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50520
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50520
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50520
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |