Уязвимость функции rtw_init_cmd_priv() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/39bef9c6a91bbb790d04c1347cfeae584541fb6a
https://git.kernel.org/stable/c/708056fba733a73d926772ea4ce9a42d240345da
https://git.kernel.org/stable/c/8db6ca84eee0ac258706f3fca54f7c021cb159ef
https://git.kernel.org/stable/c/a5be64ff6d21f7805a91e6d81f53fc19cd9f0fae
https://git.kernel.org/stable/c/e5d8f05edb36fc4ab15beec62cb6ab62f5a60fe2
https://git.kernel.org/stable/c/e6cc39db24a63f68314473621020ed8cad7be423
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50513
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50513
| Балл | 4.6 — средняя опасность |