Уязвимость функции hpd_rx_irq_create_workqueue() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3ba3814c00a4817eb1cd31eff08d921c40e5f3a4
https://git.kernel.org/stable/c/600de40ed50c8b5ecb9c7a4f41eb882066c15a00
https://git.kernel.org/stable/c/7136f956c73c4ba50bfeb61653dfd6a9669ea915
https://git.kernel.org/stable/c/8b8da09da2701330e7f2c371655887e3d7defe90
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50515
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50515
| Балл | 4.6 — средняя опасность |