Уязвимость функции dcscb_init() модуля arch/arm/mach-vexpress/dcscb.c поддержки платформы ARM ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2d7b23db35254b7d46e852967090c64cdccf24da
https://git.kernel.org/stable/c/d146e2a9864ade19914494de3fb520390b415d58
https://git.kernel.org/stable/c/d6de7b181c29cd4578ec139aafb5eac062abbe1b
https://git.kernel.org/stable/c/bbdfb7d4f036118d36415a2575efa6f5246505ae
https://git.kernel.org/stable/c/83c329b980bddbc8c6a3d287d91f2103a4d4a860
https://git.kernel.org/stable/c/a0fc05cd17617e63fc13ad0c01f3f0afd890d8ec
https://git.kernel.org/stable/c/fcd1999ba97445a12cc394f5f42ffd9116bf0185
https://git.kernel.org/stable/c/3c6006faed9aba5144b33176d061031a9be66954
https://www.cve.org/CVERecord?id=CVE-2022-49457
https://lore.kernel.org/linux-cve-announce/2025022600-CVE-2022-49457-0a07@gregkh/
https://git.kernel.org/linus/23b44f9c649bbef10b45fa33080cd8b4166800ae
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49457
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49457
| Балл | 4.6 — средняя опасность |