Уязвимость функции virtio_gpu_cmd_transfer_to_host_2d() ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f134f261d76ae3d5ecf68db642eaa746ceb84cfb
https://git.kernel.org/stable/c/f122bcb34f1a4b02ef3d95058d8fd1316ea03785
https://git.kernel.org/stable/c/989164305b933af06d69bb91044dafbd01025371
https://git.kernel.org/stable/c/36e133af33ea54193378b190cf92c47c12a43d34
https://git.kernel.org/linus/e473216b42aa1fd9fc6b94b608b42c210c655908
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50842
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50842
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50842
| Балл | 3.5 — средняя опасность |