Уязвимость функции attempt_restore_of_faulty_devices() ядра операционной системы Linux связана с чтением памяти за границей выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7dad24db59d2d2803576f2e3645728866a056dab
https://git.kernel.org/stable/c/71f601c779b3cc1baf497796f5b922c3fe5d2a1e
https://git.kernel.org/stable/c/50235d9a1f1f742619ed9963cb9f240e5b821d46
https://git.kernel.org/stable/c/3bfdc95466f5be4d8d95db5a5b470d61641a7c24
https://git.kernel.org/stable/c/c2d47bef93fb74aa97d90f9a40ca657b8f376083
https://git.kernel.org/stable/c/74af83732a39ab7d3bc9b49219a535853e25679f
https://git.kernel.org/stable/c/c2f075e729636a44e98d9722e3852c2fa6fa49b6
https://git.kernel.org/stable/c/2a9faa704d83ff0b04387e385efd8ae21cd95af6
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50085
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50085
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50085
| Балл | 6.8 — высокая опасность |