Уязвимость функции rk3399_dmcfreq_remove() модуля drivers/devfreq/rk3399_dmc.c драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a9c2b23a7ac6ab19214cad8cac8af8608a4d9cef
https://git.kernel.org/stable/c/fb089b6f21de03a685dd31df3789bbb01c59f8e3
https://git.kernel.org/stable/c/cb1be1d4be18fe286ba5a67d928598378fd7fbe5
https://git.kernel.org/stable/c/664736e2cc09e504ce58ec61164d029d1f2651bb
https://git.kernel.org/stable/c/a0180e324a9a63de8f770da300477b48cb4a53f1
https://git.kernel.org/stable/c/86b091b6894c449d2734de7aa7d79ccb33ffd97d
https://git.kernel.org/linus/2fccf9e6050e0e3b8b4cd275d41daf7f7fa22804
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49460
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49460
| Балл | 4.6 — средняя опасность |