Уязвимость функции iommu_init_early_dart() модуля arch/powerpc/sysdev/dart_iommu.c поддержки платформы PowerPC ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7e3f1dfb9e21733d7276bc9ccea4daada163f2ba
https://git.kernel.org/stable/c/cb4f2dc513e99c5d0485661f114e4dda73612d10
https://git.kernel.org/stable/c/df6d8b689252c0acc0448d4ae3d33f2d6db048ab
https://git.kernel.org/stable/c/8657e8ea23325949091da72453ba84fb73cc2bd9
https://git.kernel.org/stable/c/dfc308d6f29aa28463deb9a12278a85a382385ca
https://www.cve.org/CVERecord?id=CVE-2022-49431
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49431-bca9@gregkh/
https://git.kernel.org/linus/57b742a5b8945118022973e6416b71351df512fb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49431
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49431
| Балл | 4.6 — средняя опасность |