Уязвимость функции amd_probe() модуля drivers/mmc/host/sdhci-pci-core.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4423866d31a06a810db22062ed13389416a66b22
https://git.kernel.org/stable/c/7570e5b5419ffd34b6dc45a88c51e113a9a187e3
https://git.kernel.org/stable/c/a99a547658e5d451f01ed307426286716b6f01bf
https://git.kernel.org/stable/c/35bca18092685b488003509fef7055aa2d4f2ebc
https://git.kernel.org/stable/c/5dbd6378dbf96787d6dbcca44156c511ae085ea3
https://git.kernel.org/stable/c/27f712cd47d65e14cd52cc32a23d42aeef583d5d
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49787
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49787
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49787
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |