Уязвимость функции mipi_dsi_remove_device_fn() модуля drivers/gpu/drm/drm_mipi_dsi.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода(«Бесконечный цикл»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c202cda08cd5693645d4990ad1eb2e8068a884ec
https://git.kernel.org/stable/c/262364574b05676d4b9ebde2ddd3588cd2efd8ce
https://git.kernel.org/stable/c/95ae458209f5a556bba98aff872f933694914eb7
https://git.kernel.org/stable/c/8242167cfc83dd7e4c96f44b45f108db9bb88146
https://git.kernel.org/stable/c/45120fa5e522d444e3fc1c5a9afc5d53eed91d00
https://git.kernel.org/stable/c/26c1b4cfe56f040f71a51c92da1f4cac2e3b9455
https://git.kernel.org/stable/c/353ab1c13fdd6e524edde780235a8ce9b892c81c
https://git.kernel.org/stable/c/6fc2cd40db1969ba372ce9536dcfcdb87271eac4
https://git.kernel.org/linus/668a8f17b5290d04ef7343636a5588a0692731a1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50489
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50489
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |