Уязвимость функции clcdfb_of_vram_setup() модуля drivers/video/fbdev/amba-clcd.c драйвера поддержки устройств кадрового буфера ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/51eb1bb6baeb478538dd4ec6459fd68c44a855b1
https://git.kernel.org/stable/c/8db59df7f5826e104db82cfddbf22a33a151193e
https://git.kernel.org/stable/c/c1c4405222b6fc98c16e8c2aa679c14e41d81465
https://git.kernel.org/stable/c/38d245cebf545338a6bc1c7762023de3fbecd7b7
https://git.kernel.org/stable/c/6c92711db7c90f78e0b67ac2a8944d0fe7e12d83
https://git.kernel.org/stable/c/bbb2a24e863b6a10129546a0a4ceea2f07deec39
https://git.kernel.org/stable/c/2e2e2c71b2642289438392edbf5d08cdbc0b138b
https://git.kernel.org/stable/c/f2dfb4ab887d67be7d0892ba041d3c8d738d3356
https://lore.kernel.org/linux-cve-announce/2025022654-CVE-2022-49421-6067@gregkh/
https://git.kernel.org/linus/b23789a59fa6f00e98a319291819f91fbba0deb8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49421
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49421
| Балл | 4.6 — средняя опасность |