Уязвимость функции rapl_compute_time_window_core() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6216b685b8f48ab7b721a6fd5acbf526b41c13e8
https://git.kernel.org/stable/c/42f79dbb9514f726ff21df25f09cb0693b0b2445
https://git.kernel.org/stable/c/139bbbd01114433b80fe59f5e1330615aadf9752
https://git.kernel.org/stable/c/3eb0ba70376f6ee40fa843fc9cee49269370b0b3
https://git.kernel.org/stable/c/708b9abe1b4a2f050a483db4b7edfc446b13df1f
https://git.kernel.org/stable/c/4ebba43384722adbd325baec3a12c572d94488eb
https://git.kernel.org/stable/c/1d94af37565e4d3c26b0d63428e093a37d5b4c32
https://git.kernel.org/stable/c/49a6ffdaed60f0eb52c198fafebc05994e16e305
https://git.kernel.org/linus/2d93540014387d1c73b9ccc4d7895320df66d01b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50366
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50366
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50366
| Балл | 6.2 — высокая опасность |