Уязвимость функции crb_acpi_add() модуля drivers/char/tpm/tpm_crb.c драйвера алфавитноцифровых устройств с TPM ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/08fd965521d0e172d540cf945517810895fcb199
https://git.kernel.org/stable/c/1af2232b13837ce0f3a082b9f43735b09aafc367
https://git.kernel.org/stable/c/927860dfa161ae8392a264197257dbdc52b26b0f
https://git.kernel.org/stable/c/0bd9b4be721c776f77adcaf34105dfca3007ddb9
https://git.kernel.org/stable/c/986cd9a9b95423e35a2cbb8e9105aec0e0d7f337
https://git.kernel.org/stable/c/2fcd3dc8b97a14f1672729c86b7041a1a89b052a
https://git.kernel.org/stable/c/b0785edaf649e5f04dc7f75533e810f4c00e4106
https://git.kernel.org/linus/37e90c374dd11cf4919c51e847c6d6ced0abc555
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50389
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50389
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50389
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |