Уязвимость функции mISDN_dsp_element_register() модуля drivers/isdn/mISDN/dsp_pipeline.c драйвера ISDN адаптеров ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/083a2c9ef82e184bdf0b9f9a1e5fc38d32afbb47
https://git.kernel.org/stable/c/bbd53d05c4c892080ef3b617eff4f57903acecb9
https://git.kernel.org/stable/c/b119bedbefb7dd9ed8bf8cb9f1056504250d610e
https://git.kernel.org/stable/c/727ed7d28348c026c7ef4d852f3d0e5054d376e8
https://git.kernel.org/stable/c/0f2c681900a01e3f23789bca26d88268c3d5b51d
https://git.kernel.org/stable/c/7a05e3929668c8cfef495c69752a9e91fac4878f
https://git.kernel.org/stable/c/d4b8394725079670be309f9a35ad88a8cbbaaefd
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49821
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49821
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49821
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |