Уязвимость функций i8042_probe() и i8042_remove() модуля drivers/input/serio/i8042.c драйвера устройств ввода ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a32cd7feb0127bf629a82686b6e2c128139a86e5
https://git.kernel.org/stable/c/d5f7f6e63fed9c2ed09725d90059a28907e197e3
https://git.kernel.org/stable/c/81df118e79b2136b5c016394f67a051dc508b7b6
https://git.kernel.org/stable/c/4f348b60c79671eee33c1389efe89109c93047da
https://git.kernel.org/stable/c/3f25add5ecf88de0f8ff2b27b6c0731a1f1b38ed
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49777
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49777
| Балл | 4.6 — средняя опасность |