Уязвимость функции acpi_cppc_processor_probe() модуля drivers/acpi/cppc_acpi.c драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b80b19b32a432c9eee1cd200ef7aaddf608f54d1
https://git.kernel.org/stable/c/28d5387c1994f5e1e0d41b30a1f3dd6e1f609252
https://git.kernel.org/stable/c/97b5593fd1b182b3fdb180b6bbe64ec09669988b
https://git.kernel.org/stable/c/d7339f2a3938fb56b5f28d53f5345900b5fa0e74
https://git.kernel.org/stable/c/b3f15609ffa521de12244cd6af24002030dda3f5
https://git.kernel.org/stable/c/e5b681822cac1f8093759b02e16c06b2c64b6788
https://git.kernel.org/stable/c/d208ea44e25b31db5a4d5e8c31df51787a3e9303
https://git.kernel.org/stable/c/cb249f8c00f40dba83b7da8207ac14ca46e9ec9e
https://git.kernel.org/linus/40d8abf364bcab23bc715a9221a3c8623956257b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49145
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49145
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49145
| Балл | 6.2 — высокая опасность |