Уязвимость функции rx_macro_load_compander_coeff() модуля sound/soc/codecs/lpass-rx-macro.c поддержки звука SoC ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6aa8ef9535dbd561293406608ebe791627b10196
https://git.kernel.org/stable/c/9208ecc703b5ed5b12d7ea13c79207f4c8456638
https://git.kernel.org/stable/c/87a2b44cb3005d30c3a72234d1e47b03ae3bb29a
https://git.kernel.org/linus/42c709c4e1ce4c136891530646c9abd5dff3524f
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49250
| Балл | 6.2 — высокая опасность |