Уязвимость функции iio_sysfs_trigger_remove() модуля drivers/iio/trigger/iio-trig-sysfs.c драйвера различных типов встроенных датчиков ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5a39382aa5411d64b25a71516c2c7480aab13bb7
https://git.kernel.org/stable/c/f68c96821b61d2c71a35dbb8bf90c347fad624d9
https://git.kernel.org/stable/c/2c4e65285bdea23fd36d2ff376006ac64db6f42e
https://git.kernel.org/stable/c/8dddf2699da296c84205582aaead6b43dd7e8c4b
https://git.kernel.org/stable/c/0dd52e141afde089304de470148d311b05c14564
https://git.kernel.org/stable/c/b47bb521961f027b4dcf8683337a7a1ba9e5ea1f
https://git.kernel.org/stable/c/656f670613662b6cc77aad14112db2803ad18fa8
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49793
| Балл | 4.6 — средняя опасность |