Уязвимость функции jsm_probe_one() модуля drivers/tty/serial/jsm/jsm_driver.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ff9a5e50fb1910be33e62925bc7ee3bef474879e
https://git.kernel.org/stable/c/3bf05c2650cf6b8d83bf0b0d808cc78c6ee7e84c
https://git.kernel.org/stable/c/6066bd69ffba3a6abc7c0793ccba1da79b7d77e3
https://git.kernel.org/stable/c/744c2d33a88b082d9d504520f0132b3d688547b2
https://git.kernel.org/stable/c/71ffe5111f0ffa2fd43c14fd176c6f05d4e82212
https://git.kernel.org/stable/c/6be8e565a4a60530797a974d0a3d0e30656166a1
https://git.kernel.org/stable/c/737594536dc3ce732976c0d84bb1dcc842065521
https://git.kernel.org/stable/c/3ea1fd63fdf0e83b491c2a9f25b395aa0e4bf6e8
https://git.kernel.org/linus/1d5859ef229e381f4db38dce8ed58e4bf862006b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50312
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50312
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50312
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |