Уязвимость функции rtas_os_term() в модуле arch/powerpc/kernel/rtas.c поддержки платформы PowerPC ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f413135b337c4e90c1e593c6613f8717e17bc724
https://git.kernel.org/stable/c/4768935b8cc2d2afeb7956292df0f6e2c49ca0a5
https://git.kernel.org/stable/c/ffa991a003abb4f8cb9e5004646bfe2d9a46912c
https://git.kernel.org/stable/c/515959eb49e6d218a46979d66f36fdef329ac7d2
https://git.kernel.org/stable/c/6f7e2fcab73372a371ab4017cbedf7a71f4f9b40
https://git.kernel.org/stable/c/7280fdb80bf0fe35d9b799fc7009f2cbe0a397d7
https://git.kernel.org/stable/c/bed48651c87bef59ea1a9d6dbc381bcbc452f4ff
https://git.kernel.org/stable/c/482d990a5dd1027ee0b70a8a570d56749cac8103
https://git.kernel.org/linus/6c606e57eecc37d6b36d732b1ff7e55b7dc32dd4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50504
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50504
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50504
| Балл | 4.6 — средняя опасность |