Уязвимость функции snd_ac97_dev_register() модуля sound/pci/ac97/ac97_codec.c звуковой подсистемы ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a602ec9d88f177dba78bc97fb1adecc7a71ff279
https://git.kernel.org/stable/c/0f8e9a15c8ecf95057061d370a2dddaf1cee4aeb
https://git.kernel.org/stable/c/ee8bf0946f62ef00e5db4b613a9f664ac567259a
https://git.kernel.org/stable/c/758dbcc6fbf2286eff02743b093c70a18a407d66
https://git.kernel.org/stable/c/bfce73088682ef0770da951f51156c36a89be490
https://git.kernel.org/stable/c/4fdf6f978c6b605ca0d67bf0e982b7a8fc0f4aab
https://git.kernel.org/stable/c/c68b2e9ef246117f696e360bbdd2f5736b3a7127
https://git.kernel.org/linus/4881bda5ea05c8c240fc8afeaa928e2bc43f61fa
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50427
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50427
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |