Уязвимость функции gs_can_open() модуля drivers/net/can/usb/gs_usb.c драйвера поддержки сетевых устройств CAN ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6f655b5e13fa4b27e915b6c209ac0da74fd75963
https://git.kernel.org/stable/c/ffb6cc6601ec7c8fa963dcf76025df4a02f2cf5c
https://git.kernel.org/stable/c/d91492638b054f4a359621ef216242be5973ed6b
https://git.kernel.org/stable/c/d0b8e223998866b3e7b2895927d4e9689b0a80d8
https://git.kernel.org/stable/c/339fa9f80d3b94177a7a459c6d115d3b56007d5a
https://git.kernel.org/stable/c/0e60230bc64355c80abe993d1719fdb318094e20
https://git.kernel.org/stable/c/c1d806bc29ff7ffe0e2a023583c8720ed96cb0b0
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49661
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49661
| Балл | 4.6 — средняя опасность |