Уязвимость функций init() и fini() модуля drivers/char/virtio_console.c драйвера поддержки алфавитноцифровых устройств ядра операционной системы Linux связана с раскрытием информации через файлы журналов событий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022600-CVE-2022-49100-1357@gregkh/
https://git.kernel.org/linus/fefb8a2a941338d871e2d83fbd65fbfa068857bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://git.kernel.org/stable/c/7deaddb704713608e0ae559e27185581b9af71a0
https://git.kernel.org/stable/c/44c2d5fbe7b2bd1f8cb114d608a591a73a5d4ae6
https://git.kernel.org/stable/c/3fd5dee7404ce40c79cba468bb2510115639d975
https://git.kernel.org/stable/c/71612aee09ecea3475f8751dc841d75a011b1fd0
https://git.kernel.org/stable/c/c69b442125bf009fce26e15aa5616caf8a3673c3
https://git.kernel.org/stable/c/93e3d88321d2274fa4e26b006e19cc10fec331c2
https://git.kernel.org/stable/c/0f3d824bd70a1303464d5e93ee3e7afe7832fe89
https://git.kernel.org/stable/c/3504b0a177208eda85bf472bbf7c9aa77d2b8343
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49100
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49100
| Балл | 4.6 — средняя опасность |