Уязвимость функции iforce_init_device() модуля drivers/input/joystick/iforce/iforce-main.c драйвера устройств ввода ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fdd57c20d4408cac3c3c535c120d244e083406c9
https://git.kernel.org/stable/c/6365569d62a75ddf53fb0c2936c16587a365984c
https://git.kernel.org/stable/c/24cc679abbf31477d0cc6106ec83c2fbae6b3cdf
https://git.kernel.org/stable/c/5d53797ce7ce8fb1d95a5bebc5efa9418c4217a3
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49790
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49790
| Балл | 4.6 — средняя опасность |