Уязвимость функции adf7242_remove() в модуле drivers/net/ieee802154/adf7242.c драйвера сетевых устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dede80aaf01f4b6e8657d23726cb4a3da226ec4c
https://git.kernel.org/stable/c/bed12d7531df1417fc92c691999ff95e03835008
https://git.kernel.org/stable/c/23a29932715ca43bceb2eae1bdb770995afe7271
https://git.kernel.org/stable/c/9f8558c5c642c62c450c98c99b7d18a709fff485
https://git.kernel.org/stable/c/15f3b89bd521d5770d36a61fc04a77c293138ba6
https://git.kernel.org/stable/c/afe7116f6d3b888778ed6d95e3cf724767b9aedf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49968
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49968
| Балл | 7.7 — высокая опасность |