Уязвимость функции tegra210_clock_init() модуля drivers/clk/tegra/clk-tegra210.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a19360db83d29bd6b0de4ffad2c815d79246ba99
https://git.kernel.org/stable/c/e715510adc20a4a07f157ece4e6d068e648a0383
https://git.kernel.org/stable/c/ac010ec3484ba95c6ab3d946f9a83560005c13c6
https://git.kernel.org/stable/c/6d3ac23b952f374017e1a5249d1f03bdbc7f9878
https://git.kernel.org/stable/c/f487137a53b1a0692211f7ae82c0a7f87c30bdbe
https://git.kernel.org/stable/c/417ed4432b1b40526b1cb50e535d46900505f6d9
https://git.kernel.org/stable/c/1a6d97139b0a370a9d0809a00e91c41f5bcd3ef1
https://git.kernel.org/stable/c/f38f34ba1e1029b927b81b9bf9d952f4ed4007bd
https://git.kernel.org/linus/56c78cb1f00a9dde8cd762131ce8f4c5eb046fbb
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50458
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50458
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |