Уязвимость функции goldfish_tty_probe() модуля drivers/tty/goldfish.c драйвера поддержки консоли TTY ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9ae3d073f7db5578ae1907544f0c15947e9678e6
https://git.kernel.org/stable/c/da64f419d7f78272bfe40dde1262602d4ff6b32c
https://git.kernel.org/stable/c/45f6ce70abfb7ccf9d787781cbc4c03294a775a1
https://git.kernel.org/stable/c/ee6c33b29e624f515202a31bf6ef0437f26a1867
https://git.kernel.org/stable/c/4639d1b992de8f37d66f698056875c274efcd45f
https://git.kernel.org/stable/c/241fcb79dd1df276d80b19f5f6acc9eaaaa63309
https://git.kernel.org/stable/c/326192b99c903a2193d820c30ed936cc2402382c
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49399
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49399
| Балл | 4.6 — средняя опасность |