Уязвимость функции pmac_cpufreq_init_MacRISC3() модуля drivers/cpufreq/pmac32-cpufreq.c - драйвера поддержки масштабирования частоты ЦП ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4585890ab2dbf455d80e254d3d859d4c1e357920
https://git.kernel.org/stable/c/4f242486bf46d314b2e3838cc64b56f008a3c4d7
https://git.kernel.org/stable/c/37c16fc2cb13a13f3c0193bfc6f2edef7d7df7d7
https://git.kernel.org/stable/c/4513018d0bd739097570d26a7760551cba3deb56
https://git.kernel.org/stable/c/8dda30f81c751b01cd71f2cfaeef26ad4393b1d1
https://git.kernel.org/stable/c/3ea9dbf7c2f436952bca331c6f5d72f75aca224e
https://git.kernel.org/stable/c/57289b6601fe78c09921599b042a0b430fb420ec
https://www.cve.org/CVERecord?id=CVE-2022-49621
https://lore.kernel.org/linux-cve-announce/2025022615-CVE-2022-49621-ac28@gregkh/
https://git.kernel.org/linus/ccd7567d4b6cf187fdfa55f003a9e461ee629e36
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49621
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49621
| Балл | 4.6 — средняя опасность |