Уязвимость функции get_default_font() ядра операционной системы Linux связана с неправильным побитовым сдвигом целого числа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6fe888c4d2fb174408e4540bb2d5602b9f507f90
https://git.kernel.org/stable/c/890d91b31f4874361e0df047f57d268a7021cb12
https://git.kernel.org/stable/c/9c14a85e18a58c102ec223144b7edb5b345c1bea
https://git.kernel.org/stable/c/c9a9aa02f0fa3318e0ae5774f404419a1b4759ca
https://git.kernel.org/stable/c/e039929e36818507e90901edae87f6fa8bc81093
https://git.kernel.org/stable/c/e83b47580a0738361772d6f24286adfdaba57e36
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50511
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50511
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50511
| Балл | 6 — высокая опасность |