Уязвимость функции zorro7xx_remove_one() модуля drivers/scsi/zorro7xx.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ce430cfad6a5385d5b7f7c1dc3fa50f10abfd41b
https://git.kernel.org/stable/c/db863ab2baf058ed05c7b723612e3c40c9dd6885
https://git.kernel.org/stable/c/a845c678e094894f38cc9526d212b21933ce44c7
https://git.kernel.org/stable/c/aefd755a96051aa56b198cb7ecd168b22ba384f6
https://git.kernel.org/stable/c/1e0c01319dedf1e63ec5df37ead048e17afd92ba
https://git.kernel.org/stable/c/c5f77b595379b5191316edd365a542f8b1526066
https://git.kernel.org/stable/c/34a47f7ddb4fd1cbd12397aa6f7dad1de08b4050
https://git.kernel.org/stable/c/de6aee0978f164d3d0c771ce03e3066a26c371c5
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49095
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49095
| Балл | 4.6 — средняя опасность |