Уязвимость функции l2cap_connect_create_rsp() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c108cf3ad386e0084277093b55a351c49e0be27
https://git.kernel.org/stable/c/d91fc2836562f299f34e361e089e9fe154da4f73
https://git.kernel.org/stable/c/d1e894f950ad48897d1a7cb05909ea29d8c3810e
https://git.kernel.org/stable/c/15fc21695eb606bdc5d483b92118ee42610a952d
https://git.kernel.org/stable/c/7d6f9cb24d2b2f6b6370eac074e2e6b1bafdad45
https://git.kernel.org/stable/c/843fc4e386dd84b806a7f07fb062d8c3a44e5364
https://git.kernel.org/stable/c/11e40d6c0823f699d8ad501e48d1c3ae4be386cd
https://git.kernel.org/stable/c/6ffde6e03085874ae22263ff4cef4869f797e84f
https://git.kernel.org/linus/35fcbc4243aad7e7d020b7c1dfb14bb888b20a4f
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50386
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50386
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50386
| Балл | 7.7 — высокая опасность |