Уязвимость функции soc_info() модуля drivers/tty/serial/ucc_uart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061834-CVE-2022-50019-181a@gregkh/
https://git.kernel.org/stable/c/8245e7d1d7f75a9255ad1e8146752e5051d528b8
https://git.kernel.org/stable/c/ec56f886f3bf0f15f7a3844d4c025e165b8e8de7
https://git.kernel.org/stable/c/59bc4c19d53bdac61ec952c01c6e864f5f0f8367
https://git.kernel.org/stable/c/ca3fc1c38e4253bc019881301a28ea60b8b0bca3
https://git.kernel.org/stable/c/81939c4fbc2d5c754d0f1c1f05149d4b70d751ed
https://git.kernel.org/stable/c/17c32546166d8a7d2579c4b57c8b16241f94a66b
https://git.kernel.org/stable/c/f6ed634eedb1a8a6a8cb110a7695c7abb70ffcbf
https://git.kernel.org/stable/c/d24d7bb2cd947676f9b71fb944d045e09b8b282f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50019
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50019
| Балл | 4.6 — средняя опасность |