Уязвимость функции ieee80211_rx() модуля drivers/staging/rtl8192u/ieee80211/ieee80211_rx.c поддержки дополнительных устройств ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9c03db0ec84b7964a11b20706665c99a5fead332
https://git.kernel.org/stable/c/fdc62d31d50e4ce5d8f363fcb8299ba0e00ee6fd
https://git.kernel.org/stable/c/a0df8d44b555ae09729d6533fd4532977563c7b9
https://git.kernel.org/stable/c/288ada16a93aab5aa2ebea8190aafdb35b716854
https://git.kernel.org/stable/c/daa8045a991363ccdae5615d170f35aa1135e7a7
https://git.kernel.org/stable/c/b0aaec894a909c88117c8bda6c7c9b26cf7c744b
https://git.kernel.org/stable/c/de174163c0d319ff06d622e79130a0017c8f5a6e
https://git.kernel.org/stable/c/73df1172bbcc8d45cd28e3b1a9ca2edb2f9f7ce6
https://git.kernel.org/stable/c/bcc5e2dcf09089b337b76fc1a589f6ff95ca19ac
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50732
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50732
| Балл | 7.7 — высокая опасность |