Уязвимость функции nvmem_register() модуля drivers/nvmem/core.c драйвера устройств NVMEM (энергонезависимой памяти) ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9391cc3a787a58aa224a6440d7f244d780ba2896
https://git.kernel.org/stable/c/2bd2774df0ce37920b23819a860a66fdbdd90823
https://git.kernel.org/stable/c/b6054b9b239a493672f853b034570cca93ba7a88
https://git.kernel.org/stable/c/bd1244561fa2a4531ded40dbf09c9599084f8b29
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50734
| Балл | 5.5 — средняя опасность |