Уязвимость функции mdp5_crtc_setup_pipeline() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_crtc.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/09bdeedc1fc53e64b8282e1de67752c69e43bdba
https://git.kernel.org/stable/c/22d8424913b1348c6324916745fadaeea5273f0e
https://git.kernel.org/stable/c/47e393061049aff6818d1b9fdca7351411a23fc2
https://git.kernel.org/stable/c/46e5ce63924a96af452c4fc5ee0bb3b241e1b9f4
https://git.kernel.org/stable/c/883f1d52a57bf51e1d7a80c432345e2c6222477e
https://git.kernel.org/stable/c/1a5d1474026ea4f1a6f931075ca2adb884af39cf
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49488
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49488
| Балл | 4.6 — средняя опасность |