Уязвимость функции coretemp_remove_core() модуля drivers/hwmon/coretemp.c драйвера мониторинга оборудования ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ae6c8b6e5d5628df1c475c0a8fca1465e205c95b
https://git.kernel.org/stable/c/070d5ea4a0592a37ad96ce7f7b6b024f90bb009f
https://git.kernel.org/stable/c/f06e0cd01eab954bd5f2190c9faa79bb5357e05b
https://git.kernel.org/stable/c/fb503d077ff7b43913503eaf72995d1239028b99
https://git.kernel.org/stable/c/280110db1a7d62ad635b103bafc3ae96e8bef75c
https://git.kernel.org/stable/c/7692700ac818866d138a8de555130a6e70e6ac16
https://git.kernel.org/stable/c/89eecabe6a47403237f45aafd7d24f93cb973653
https://lore.kernel.org/linux-cve-announce/2024102152-CVE-2022-49010-f8e1@gregkh/
https://git.kernel.org/linus/a89ff5f5cc64b9fe7a992cf56988fd36f56ca82a
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=f06e0cd01eab954bd5f2190c9faa79bb5357e05b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
| Балл | 4.6 — средняя опасность |