Уязвимость функции dio_init() модуля drivers/dio/dio.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/affe3cea6b3148fa66796a48640664822ceccd48
https://git.kernel.org/stable/c/4b68caa95064ac464f1b261d08ac677e753d1088
https://git.kernel.org/stable/c/a524e7fed696a4dfef671e0fda3511bfd2dca0cf
https://git.kernel.org/stable/c/da64e01da40c6b71a54144126da53cc3b27201ac
https://git.kernel.org/stable/c/fce9890e1be4c0460dad850cc8c00414a9d25f0f
https://git.kernel.org/stable/c/a0ead7e8da84f4c3759417b8e928b65e0207c646
https://git.kernel.org/stable/c/8e002b9fe831b27d4506df6fa60cb33ba0730ac3
https://git.kernel.org/stable/c/78fddc0ff971f9874d53c854818cc4aafa144114
https://git.kernel.org/linus/e63e99397b2613d50a5f4f02ed07307e67a190f1
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50848
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50848
| Балл | 5.5 — средняя опасность |