Уязвимость функции extcon_dev_register() модуля drivers/extcon/extcon.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cb81ea998c461868d1168411a867d8ffee12f23f
https://git.kernel.org/stable/c/368e68ad6da4317fc4170e8d92b51c13d1bfe7a7
https://git.kernel.org/stable/c/35ff1ac55d301efb3f467cf5426faaeb3452994b
https://git.kernel.org/stable/c/d472c78cc82999d07bd09193a6718016ce9cd386
https://git.kernel.org/stable/c/abf3b222614f49f98e606fccdd269161c0d70204
https://git.kernel.org/stable/c/033ec4e7e59ae5e1ef1e8c10bc6552926044ed1c
https://git.kernel.org/stable/c/6e721f3ad0535b24f19a62420f4da95212cf069c
https://www.cve.org/CVERecord?id=CVE-2022-49308
https://lore.kernel.org/linux-cve-announce/2025022635-CVE-2022-49308-23f0@gregkh/
https://git.kernel.org/linus/5dcc2afe716d69f5112ce035cb14f007461ff189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49308
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49308
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49308
| Балл | 4.6 — средняя опасность |