Уязвимость функций usbnet_stop() и usbnet_disconnect() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8b4588b8b00b299be16a35be67b331d8fdba03f3
https://git.kernel.org/stable/c/135199a2edd459d2b123144efcd7f9bcd95128e4
https://git.kernel.org/stable/c/a69e617e533edddf3fa3123149900f36e0a6dc74
https://git.kernel.org/stable/c/d2d6b530d89b0a912148018027386aa049f0a309
https://git.kernel.org/stable/c/d49bb8cf9bfaa06aa527eb30f1a52a071da2e32f
https://git.kernel.org/stable/c/e2a521a7dcc463c5017b4426ca0804e151faeff7
https://git.kernel.org/stable/c/635fd8953e4309b54ca6a81bed1d4a87668694f4
https://git.kernel.org/stable/c/7f77dcbc030c2faa6d8e8a594985eeb34018409e
https://git.kernel.org/stable/c/db3b738ae5f726204876f4303c49cfdf4311403f
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50220
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50220
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50220
| Балл | 6.8 — высокая опасность |