Уязвимость функции cmd_hdl_filter() в модуле drivers/staging/rtl8712/rtl8712_cmd.c поддержки дополнительных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7dce6b0ee7d78667d6c831ced957a08769973063
https://git.kernel.org/stable/c/376e15487fec837301d888068a3fcc82efb6171a
https://git.kernel.org/stable/c/9fd6170c5e2d0ccd027abe26f6f5ffc528e1bb27
https://git.kernel.org/stable/c/d0aac7146e96bf39e79c65087d21dfa02ef8db38
https://git.kernel.org/stable/c/19e3f69d19801940abc2ac37c169882769ed9770
https://git.kernel.org/stable/c/dc02aaf950015850e7589696521c7fca767cea77
https://git.kernel.org/stable/c/b1727def850904e4b8ba384043775672841663a1
https://git.kernel.org/stable/c/e230a4455ac3e9b112f0367d1b8e255e141afae0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49956
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49956
| Балл | 7.7 — высокая опасность |